Come proteggersi dal phishing Decalogo per i clienti

Sat, 29 Oct 2005 14:52:42 GMT

Il phishing consiste nella creazione e nell’uso di e-mail e siti web ideati per apparire come e-mail e siti web istituzionali di organizzazioni finanziarie o governative, con lo scopo di raggirare gli utenti Internet di tali enti e carpire loro informazioni personali riguardanti il proprio account, quali le proprie password per accedere a servizi di home banking o il proprio numero di carta di credito.

Tali informazioni vengono catturate dai ‘phishers’ e vengono successivamente riutilizzate per scopi criminali, come frodi finanziarie o furti di identità.Tipicamente, le e-mail di phishing contengono false dichiarazioni finalizzate a creare l’impressione che ci sia una minaccia immediata o un rischio di
disabilitazione per l’account della persona cui sono destinate.
Tali false e-mail appaiono provenire da una banca o da una società emittente carte di credito poiché sono composte utilizzando il logo, il nome e il layout tipico
dell’azienda imitata.
Il destinatario è invitato a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e a inserirvi, generalmente attraverso una
finestra pop up che si apre dallo stesso link, le informazioni riservate.
Esempio di phishing:
Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di xxxxxx abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account.”

Da un punto di vista tecnico le e-mail sono in formato HTML e contengono un collegamento nascosto a un sito web contraffatto, che si presenta come se si riferisse al reale sito istituzionale (offuscamento dell’URL).

Esistono casi in cui il collegamento inserito nella e-mail fa riferimento ad un sito maligno che funge da ‘man-in-the-middle’, reindirizzando in tempo reale al sito istituzionale (benigno) le informazioni che dal cliente gli vengono inviate e viceversa. In tali casi è anche possibile che il sito maligno controlli le finestre pop-up del sito benigno, alterandole e carpendone il contenuto.

Altre tecniche di attacco, meno diffuse, consistono nella diffusione di worm che permettono di effettuare ‘key-logging’ (registrazione dei caratteri digitati dal cliente) o ‘screen grabbing’ (istantanee della schermata su cui sono state digitate le informazioni sensibili).

Ecco alcune semplici regole che possono aiutare gli utenti Internet a non cadere in questo tipo di truffe:

  1. Diffidate di qualunque mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. La vostra banca non richiederà tali informazioni via e-mail.
  2. È possibile riconoscere le truffe via e-mail con qualche piccola attenzione; generalmente queste e-mail:
    • - non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici); 
    • - fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente;
    • - non riportano una data di scadenza per l’invio delle informazioni.
  3. Nel caso in cui riceviate un’e-mail contenente richieste di questo tipo, non rispondete all’e-mail stessa, ma informate subito la vostra banca tramite il call centre o recandovi in filiale.
  4. Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: è possibile infatti per un hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente vi trovate.
  5. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @.
  6. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://” e nella parte in basso a destra della pagina è presente un lucchetto.
  7. Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso all’home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra anca tramite il call centre o recandovi in filiale.
  8. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle ealmente effettuate. In caso contrario, contattate la banca e/o l’emittente della carta di credito.
  9. Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.
  10. Internet è un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca !

Sel lo desideri puoi scaricare la Circolare dell'ABI 

Dai anche tu una mano a fare di Internet un posto bello, libero e pulito: segnala questo articolo ad un amico

Autore: 

 

Se questo articolo ti è piacciuto clicca sull'icona qui accanto per conservarlo sul tuo servizio di Social Bookmaring preferito Conserva questo articolo sul tuo servizio di Social Bookmaring preferito

Scrivi una recensione o un commento all'articolo Come proteggersi dal phishing Decalogo per i clienti

Segnala l'articolo Come proteggersi dal phishing Decalogo per i clienti a un amico

Usare il computer: Sicurezza RSS feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito  XLM feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito

Tutta la storia del rootkit Sony
Google, Phishing e Berlusconi
Gli italiani come i cinesi
Sicuri con il software portatile
Il ritorno di Gpcode
La storia del ricatto Web
Che cosa sono i Rogue?
L'utente medio di Internet è stupido
Gli idioti di Internet
Guida Anti-Truffa e Anti-Dialer
Flash cookies
Sai quanti Flash Cookies ci sono nel tuo computer?
Private header: perchè non si vedono le immagini dei siti Web
Sicuri in Internet con le reti wireless
Nuove strategie di phishing: impariamo a difenderci
Che cosa è il Rock Phish Kit?
CyberBizia eletto sito sicuro
Nuovo pericolo per i dispositivi portatili USB
Alcune semplici regole di sicurezza informatica
Sicurezza PC, privacy e Rootkits
Che cosa sono i Rootkits?
Nuovo worm e dialer nello spam
Come proteggersi dal phishing Decalogo per le banche
Come proteggersi dal phishing Decalogo per i clienti
Phishing: come difendersi?
Compra un Video iPod e ricevi un virus in omaggio!
Siti italiani sotto attacco
Test sui migliori software anti-virus
I migliori antivirus
Sony Rootkit: Tutta la storia giorno per giorno
Guida Anti-Truffa e Anti-Dialers

 

Per essere sempre aggiornato sulle nostre novità, notizie e offerte speciali
scopri tutti i vantaggi della toolbar di CyberBizia prima di scaricarla
Aggregatore RSS, Chat, Web TV, Web Radio, Video YouTube, software gratis, personalizzabile e molto altro ancora ...

 

Semplicemente meraviglioso - Tratto da Watch Different

Siti Web professionali per aziende pubblicità Internet per trovare nuovi clienti

Come creare siti Web professionali per l'azienda? Creare siti Web per aziende non è un gioco: occorrono professionalità e serietà. Pubblicità e promozione per trovare clienti con Internet