Phishing e pharming

Definizione

Per phishing si intende un qualsiasi tentativo (per telefono, e-mail, messaggistica immediata o fax) di ottenere informazioni di identificazione personale a scopo di furto di identità, proprietà intellettuale e finanziario. La maggior parte di questi tentativi sembra avere uno scopo legittimo: sembrano essere validi, ma si tratta in realtà di azioni criminali. Un tipico attacco di phishing elettronico comprende due componenti: un messaggio e-mail dall’aspetto autentico e una pagina Web fraudolenta. Per questo il phishing è un’attività particolarmente insidiosa e dannosa, soprattutto perché i suoi perpetratori infondono nelle vittime un senso di legittimità. I messaggi e-mail in HTML spesso includono loghi aziendali, colori, grafica, stili di carattere e altri elementi, e presentano ragioni quali problemi con gli account, verifiche degli account, aggiornamenti della sicurezza e offerte di nuovi prodotti o servizi. I collegamenti Web inclusi in questi messaggi e-mail quasi sempre hanno l’aspetto e il funzionamento dei siti legittimi copiati, rendendo la frode quasi impossibile da rilevare.

Il pharming è simile al phishing. Tuttavia, anziché sollecitare direttamente informazioni personali o aziendali, il pharming dirotta URL legittimi e li reindirizza, attraverso il server dei nomi di dominio, a indirizzi IP fraudolenti che falsificano gli originali. Questi URL sottoposti a spoofing raccolgono, utilizzando un’interfaccia utente grafica, informazioni protette senza che un utente si accorga della differenza. Dal momento che il pharming richiede capacità tecniche superiori (e poiché il server DNS è molto difficile da manipolare), questa tecnica è molto meno comune del phishing. Tuttavia, è ancora possibile che il pharming diventi una minaccia crescente nel prossimo futuro.

Come proteggere la rete, i server, i PC e i dispositivi portatili da phishing e pharming

  • Implementate una soluzione anti-phishing e anti-pharming completa, che garantisca la protezione di tutti i punti di accesso, compresi il gateway Internet, il gateway di messaggistica, i client e i server nei punti terminali e la rete. Trend Micro offre vari prodotti e soluzioni anti-phishing e anti-pharming adatti a diverse esigenze aziendali. Prodotto anti-phishing
  • Tenete aggiornate le patch di sicurezza per browser, e-mail e messaggistica immediata.
  • Informate i vostri dipendenti e colleghi sulle più recenti minacce, sui sintomi di infezione e sulla protezione di server, PC e dispositivi portatili:
  • Siate diffidenti. Non fate affidamento sull’intuito per distinguere tra richieste legittime e illegali di informazioni riservate. Phisher e pharmer sono criminali sofisticati che si intendono di frodi molto meglio degli utenti più saggi.
  • Non consegnate mai informazioni personali o riservate a individui o aziende sconosciuti.
  • Eliminate i messaggi e-mail che richiedono informazioni riservate. Se la richiesta appare legittima, verificatene telefonicamente l’autenticità.
  • Non disabilitate le protezioni aziendali antivirus, anti-phishing o firewall o di sicurezza.
  • Se ricevete comunicazioni (per e-mail, telefono, fax o messaggistica immediata) che richiedono informazioni aziendali o personali, contattate l’assistenza IT.

Cosa può accadere se non si proteggono adeguatamente le risorse tecnologiche da phishing e pharming

  • Furto di proprietà intellettuale con risultati finanziari potenzialmente devastanti.
  • Posizione di mercato compromessa (a volte irrevocabilmente).
  • Reputazione aziendale danneggiata.
  • Esposizione del personale al furto di identità, con riduzione della produttività dei dipendenti dovuta al tempo dedicato al ripristino del danno.

 

Quick Links