Phishing

DEFINIZIONE

Per phishing si intende un qualsiasi tentativo (per telefono, e-mail, messaggistica immediata o fax) di ottenere informazioni di identificazione personale a scopo di furto di identità (e di denaro). La maggior parte di questi tentativi sembra avere uno scopo legittimo: sembrano essere validi, ma si tratta in realtà di azioni criminali. Un tipico attacco di phishing elettronico comprende due componenti: un messaggio e-mail dall’aspetto autentico e una pagina Web fraudolenta. Per questo il phishing è un’attività particolarmente insidiosa e dannosa, soprattutto perché i suoi perpetratori infondono nelle vittime un senso di legittimità. I messaggi e-mail in HTML spesso includono loghi aziendali, colori, grafica, stili di carattere e altri elementi, e presentano ragioni quali problemi con gli account, verifiche degli account, aggiornamenti della sicurezza e offerte di nuovi prodotti o servizi. I collegamenti Web inclusi in questi messaggi e-mail quasi sempre hanno l’aspetto e il funzionamento dei siti legittimi copiati, rendendo la frode quasi impossibile da rilevare.

Il pharming è simile al phishing. Tuttavia, anziché sollecitare direttamente informazioni personali o aziendali, il pharming dirotta URL legittimi (come “www.miabanca.com”) e li reindirizza, attraverso il server dei nomi di dominio (DNS), a indirizzi IP fraudolenti che falsificano gli originali. Questi URL sottoposti a spoofing raccolgono, utilizzando un’interfaccia utente grafica, informazioni protette senza che un utente si accorga della differenza. Dal momento che il pharming richiede capacità tecniche superiori (e poiché il server DNS è molto difficile da manipolare), questa tecnica è molto meno comune del phishing. Tuttavia, è ancora possibile che il pharming diventi una minaccia crescente nel prossimo futuro.

COME CAPIRE SE SI È STATI COLPITI DA UN ATTACCO DI PHISHING O PHARMING

Oggi giorno, ogni richiesta di informazioni confidenziali deve essere considerata sospetta. Nessuna azienda legittima (tra cui banche, società di carte di credito, siti di aste online, programmi “frequent flier” e simili) utilizza l'e-mail per richiedere o verificare le informazioni personali. Inoltre, se non avete avviato una conversazione telefonica in cui sono state richieste tali informazioni, dovete presumere che la richiesta sia fraudolenta.

COME PROTEGGERE I PC E I DISPOSITIVI PORTATILI DA PHISHING E PHARMING

• Siate diffidenti. Non fate affidamento sull’intuito per distinguere tra richieste legittime e illegali di informazioni riservate. Phisher e pharmer sono criminali sofisticati che si intendono di frodi molto meglio degli utenti più saggi.
• Non divulgate mai informazioni personali a individui o aziende sconosciuti, soprattutto se la comunicazione non è partita da voi.
• Eliminate i messaggi e-mail che richiedono informazioni riservate. Se la richiesta appare legittima, verificatene telefonicamente l’autenticità; solo allora potrete comunicare le informazioni richieste per telefono.
• Acquistate e installate software anti-phishing e anti-pharming. Trend Micro offre le seguenti soluzioni anti-phishing e anti-pharming per i privati:
• Tenete aggiornate le patch di sicurezza per e-mail e messaggistica immediata.
• Verificate presso il vostro provider Internet (ISP) il livello di protezione che fornisce contro phishing e pharming.

ALTRE RISORSE

• Mappa dello spam