Nozioni di base sul fenomeno Phishing
Che cosa è, e come funziona il Phishing? Come riconoscere una e-mail truffaldina? Come difendersi su Twitter? Ecco i primi importantissimi passi che tutti dovrebbero conoscere e seguire...
Cos'è il Phishing?
Il phishing è una frode informatica,
realizzata con l'invio di e-mail contraffatte, finalizzata all'acquisizione, per
scopi illegali, di dati riservati.
Il termine phishing, sembra derivare da una voluta variazione del verbo fishing
che in inglese significa ''pescare''. Questo sintetizza l'intento
di questa tanto banale quanto pericolosa attività, ovvero, quello appunto di ''pescare
nella rete'' ignari utenti, spinti con l'inganno a comunicare, in ''risposta'' a mail fasulle, dati e codici (home banking, carte di credito, conti correnti, depositi e quant'altro) a persone diverse dai reali mittenti.
Come funziona?
Appoggiandosi alle tecniche di Spamming, i phishers,
provvedono a notificare per posta elettronica messaggi email che simulano, nella
grafica e nel contenuto, quelli di una istituzione di fiducia, questo, nella speranza
di rintracciare utenti-clienti degli stessi (per esempio una banca, un provider
web, un sito di aste online a cui si è iscritti). L'email phishing è
realizzata come detto per trarre in inganno l'utente e non è altro che lo strumento
che permette ad estranei di entrare in possesso di dati sensibili, che lo stesso
utente provvede a fornire ingenuamente al truffatore pensando di
comunicare con altro e fidato interlocutore. Nella maggior parte dei casi l'email
invita il destinatario a seguire un link truffaldino dove viene presentata una
pagina spesso molto simile a quella ufficiale della banca, posta, provider, ecc.
Il malcapitato, che si identifica cliente di una di queste realtà, viene spesso e volentieri chiamato all'inserimento o verifica dei suoi dati con una scusa che favorirà la frode, con la successiva ed eventuale estorsione di denaro, obiettivo finale del raggiro.
Come difendersi?
Esistono programmi specifici che consentono di avvisare l'utente quando visita
un sito probabilmente non autentico, ma per difendersi prima di tutto occorre buonsenso
ed un po di attenzione da parte dell'utente. In molti casi per smascherare il
trucco è sufficiente posizionare il mouse sugli indirizzi contenuti
nel messaggio, per accorgersi, senza cliccare, osservando in basso la barra
di stato situata in fondo al vostro programma di posta (o al vostro browser nel caso in cui state navigando a vostra insaputa il sito farlocco), che i nomi degli indirizzi di destinazione dei link, non corrispondono a quelli delle realtà ufficiali.
Tuttavia con l'evolversi delle tecniche di phishing, è possibile anche incappare in trappole un
po più sofisticate che rendono i link più verosimili agli originali,
ma con un po d'occhio e di esperienza ed un attento esame dei messaggi, è
possibile riconoscere da soli le email truffa.
Casi italiani
L'email phishing si nasconde come detto dietro ad istituti e realtà molto
note. Di seguito l'elenco dei casi più ecclatanti riproposti nel tempo anche con
diverse modalità di ''raggiro''. Le più colpite sono le
banche: Banca RASBANK, Banca Fideuram, Banca Mediolanum, Fineco Bank,
Banca Intesa, SanPaolo IMI, ma anche Poste.it, eBay, Paypal,
Visa, CartaSi, solo per citarne alcuni.
Per quanto si possa pensare ad un fenomeno marginale, il Phishing, è
in continuo aumento e sviluppo e fa registrare in Italia numeri imbarazzanti di
utenti truffati. Perfino i Social Network non sono esenti. Lo scopo non è solo sottrarre i dati personali degli iscritti ma anche i numeri di carta di credito e altre importanti informazioni come le domande di sicurezza.
Il caso Twitter
Twitter è uno dei più recenti, in fatto di approccio degli Italiani, social network di massa, ma non si sottrae al rischio, anzi. Account "bucati" su Twitter sono all'ordine del giorno, perché la gente non è informata e perché per le caratteristiche dello stesso, si presta molto bene per svariati motivi. Il primo è dato da un utilizzo entrato nella norma dei cosiddetti "link corti", accorciati tramite appositi strumenti per rientrare nei 140 caratteri permessi. Un link corto è però anche un link camuffato, quindi non si ha quasi mai la consapevolezza su cosa si stia cliccando su Twitter. Secondo motivo, Twitter è utilizzato moltissimo su dispositivi mobili attraverso App e molte di queste non mostrano la URL se visitata tramite l'uso del browser interno. Quindi, già sommando le due cose, capite come diventa difficile capire se ci siamo imbattuti in un tentativo di phishing. Serve quindi attenzione e consapevolezza.
Come avviene l'approccio.
In genere si viene contattati tramite MP (Messaggio Privato) da un utente che potrebbe essere anche un nostro amico, ma solo apparentemente. Di sicuro è uno che ti segue, in genere da poco tempo. Nel MP si viene indotti a cliccare con una frase curiosa (per fortuna ancora difficile trovare italiani, in genere è in inglese) ad esempio che recita qualcosa tipo "guarda qui, stanno parlando male di te". Sicuramente clicchiamo sul link proposto... a quel punto ci appare la classica pagina di Twitter che ci avverte che la sessione è scaduta e dobbiamo inserire di nuovo i dati per accedere (username e password), se non ci accorgiamo che in realtà NON siamo realmente sul sito di Twitter.com e le inseriamo, clicchiamo e... zac, siamo fregati! I dati sono in loro possesso e da quel momento potranno utilizzare il vostro account, quindi a nome vostro, per rubare altri dati e per altre attività.
- Se vi venisse anche solo il dubbio di esser caduti in una trappola del genere, cambiate subito la password.
- Se invece il dubbio vi viene prima, cercate di visualizzare la URL su cui in realtà siete... deve essere quella di twitter.com. Ad esempio se siete dentro la App di iPhone cliccate tenendo premuto, e poi su "apri link in Safari". Aprendo un indirizzo con un normale browser difatti potrete tranquillamente visualizzare la URL del sito che avete appena aperto.
- Se invece siete ancora più previdenti, e riuscite a farvi venire il dubbio prima ancora di cliccare il link proposto nel MP, non cliccate, copiate la URL ed accedete ad un servizio di "Unshorten URL" che trovate a questa pagina. Ripristinerete la URL che in quel momento è nascosta ancor prima di cliccare... e se non corrisponde a ciò che vi attendete, non cliccate.
Il primo rimedio per la loro tutela è sicuramente quello dell'informazione.
Essere a conoscenza di un problema è il primo passo per poterlo affrontare.
Questo post vuol essere un piccolo contributo all'informazione generale ed i link successivi delle pagine utili dove approfondire l'argomento:
LEGGI ANCHE:
- Sondaggio Sitecom: 9 utenti su 10 vittima del cybercrime