Come difendersi dal Fishing

Tramite: O2O 21/10/2016
Difficoltà:media
17

Introduzione

Per PHISHING si intende una tipologia di truffe informatiche effettuate tramite web per mezzo del quale un aggressore, può ingannare la vittima convincendola a fornire informazioni personali sensibili, senza che lo stesso sia consapevole del danno perpetuato a sue spese.

È una attività illegale che sfrutta una particolare tecnica che consiste nell'inviare, messaggi di posta elettronica che hanno la capacità di IMITARE alla perfezione SITI WEB di Banche o Poste, e così facendo si estorcono password di accesso al conto corrente, o le password che autorizzano i pagamenti oppure il numero della carta di credito.
Fishing, che in inglese vuol dire PESCARE allude all'uso di tecniche sempre più sofisticate per carpire dati finanziari e password di un utente. In questa guida vediamo come difendersi dal Fishing.

27

Occorrente

  • computer ben funzionante
  • antivirus molto potente
37

Vediamo qual è la metodologia di attacco.
Le fasi Principali sono le seguenti:

1) l'utente malintenzionato (phisher) spedisce al malcapitato utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto).

2) l'e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell'account, ecc.) oppure un'offerta di denaro.

3) l'e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione (Fake login).

4) il link fornito non porta in realtà al sito web ufficiale, ma a una copia simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.
5) il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.
Fate attenzione; le banche non inviano e-mail con questo tipo di informazioni! Al Massimo vi inviano raccomandate, oppure vi invitano a recarvi in filiale per chiarire situazioni anomale.

47

Come difendersi da questi attacchi informatici.
Bisogna fare attenzione ai siti visitati non autentici.
In caso di richiesta di dati personali, numeri di conto, password o carta di credito, è buona norma, prima di cancellare, inoltrarne una copia alle autorità competenti e avvisare la banca o gli altri interessati, in modo che possano prendere ulteriori disposizioni contro il sito falso e informare i propri utenti.
Il cliente può verificare i movimenti dall'estratto conto, che può vedere al Bancomat o dal proprio conto corrente on-line.
Molti istituti offrono un servizio di SMS alert, più efficace, perché notifica il movimento non appena viene effettuato, non quando avviene la sua registrazione, che può essere a distanza di diversi giorni.
Il servizio è gratuito; i costi del messaggio dipendono dall'operatore telefonico.
Occorre poi presentare denuncia alle Forze di Polizia, e recarsi in Agenzia con la copia della denuncia e il codice di blocco.
I servizi preposti penseranno a risalire agli eventuali truffatori e a impedire che gli stessi vi possano contattare in futuro.
Una preoccupazione frequente degli utenti che subiscono lo spillaggio è capire come ha fatto il perpetratore a sapere che hanno un conto presso la banca o servizio online indicato nel messaggio-esca. Gli utenti di internet explorer possono utilizzare un filtro anti-spillaggio che utilizza una blacklist, e confronta gli indirizzi di una pagina web anomala con quelli presenti in una banca dati mondiale e centralizzata, e alimentata dalle segnalazioni anonime degli utenti stessi. Analoga protezione è presente in Mozilla Firefox (a partire dalla versione 2), che propone all'utente di scegliere tra la verifica dei siti sulla base di una blacklist e l'utilizzo del servizio anti-spillaggio offerto dai principali motori di ricerca.

Continua la lettura
57

E-MAIL CON OFFERTE DI LAVORO

Vi invitano a collaborare dicendo che sono società di transazioni finanziarie, oppure non a scopo di lucro, etc..
Vi inviano somme di danaro tramite bonifico (ovviamente proveniente da conti vittime di fishing, così risulterete voi ad essere i beneficiari di questi movimenti).
Poi vi inviteranno (pesantemente) a prelevare tali somme in contanti e ad inviarle tramite Western Union o altri servizi simili a terzi residenti all'estero, trattenendo per voi solitamente il 5% della somma inviata.

Non aderite a queste offerte, oltre a trovarvi nei guai potete essere accusati di complicità in attività illecite finalizzate alla truffa di terzi!

67

In quest'ultimo passo vengono spiegate le procedure per il risarcimento del danno.
Per la normativa italiana, gli istituti di credito non sono tenuti a garantire i clienti da frodi informatiche. Non sono perciò tenute al risarcimento delle somme prelevate indebitamente a causa di una violazione dell'account Internet dei clienti, o della clonazione dei loro bancomat o carte di credito. I singoli contratti per l'apertura di un conto corrente e la home banking possono prevedere che in specifici casi la banca sia tenuta a risarcire il cliente delle somme indebitamente prelevate. Spesso, l'istituto di credito è coperto dal rischio di furto o smarrimento dei dati identificativi e delle carte. Il costo di questa riassicurazione è ribaltato sui clienti, che talora beneficiano di clausole contrattuali a loro favore per questo tipo di coperture.
L'istituto rifiuta generalmente il risarcimento se il cliente, oltre a perdere la carta, ha smarrito anche il PIN di accesso; in modo analogo, per la home banking rifiuta di risarcire le somme se il cliente ha smarrito la password di accesso insieme al token.
Tuttavia la banca (o altro istituto o società) ha l'onere di applicare sia le misure di sicurezza minime stabilite nel DL 196/03 per tutelare i dati personali del cliente, sia di attuare tutte quelle misure idonee e preventive che, anche in base al progresso tecnico, possono ridurre al minimo i rischi. Se la banca non ha attuato misure che in altre banche sono comuni per la prevenzioni delle frodi informatiche, accessi abusivi etc., ad esempio, potrebbe essere tenuta a risarcire l'utente del danno.

77

Consigli

Potrebbe interessarti anche

Naviga con la tastiera

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Sicurezza

Hacking: quali sono i principali tipi di attacchi informatici

Con il termine "hacking" si fa riferimento ad attività mirate alla compromissione di dispositivi digitali quali computer, smartphone, tablet e persino intere reti. Attualmente la nostra vita si svolge sempre più online per cui la sicurezza informatica...
Sicurezza

Come segnalare le email di phishing

Il phishing è un fenomeno in continuo aumento che, oltre a creare confusione e destabilizzazione all'utente, può generare gravi danni e disagi, anche dal punto di vista economico. Prima di segnalare un'email di phishing è necessario individuarla e non...
Sicurezza

I principali tipi di malware

La sicurezza è una problematica molto sentita nel campo informatica e spazia su svariati fronti. Pertanto diventa indispensabile l'adozione di adeguate politiche dei protezione dei dati. Uno dei pericoli più frequenti sono i malware. Quest'ultimi sono...
Sicurezza

Cos'è un firewall e come funziona

Da almeno un decennio viviamo nell'era della tecnologia. Con la diffusione di Internet, in particolar modo, si è creata una rete di collegamento che ci consente di avere una vera e propria "finestra sul mondo". Il web è uno strumento rivoluzionario diventato,...
Sicurezza

Come individuare velocemente siti web pericolosi o compromessi

Internet rappresenta un passatempo utile ed abbastanza divertente. Tuttavia, esiste anche il cosiddetto rovescio della medaglia. In questo immenso "mondo virtuale", infatti, è possibile trovare di tutto, anche dei siti potenzialmente pericolosi oppure...
Sicurezza

Come eliminare la posta indesiderata su Tiscali

Nel passato, la ricezione dei messaggi avveniva soltanto tramite il postino che li recapitava a domicilio. Già da un paio di decenni è invece possibile ricevere la posta anche elettronicamente sul computer. A tal proposito, si ha l'opportunità di ricorrere...
Sicurezza

Che cos'è la cybersecurity

La Cybersecurity rappresenta una disciplina di primaria importanza nel campo informatico. Ma, forse, non tutti sono a perfettamente a conoscenza di cosa sia esattamente. In linea generale, si può dire che questa consista nel difendere computer, server,...
Sicurezza

Come bloccare un echeck con Paypal

Paypal è una forma di pagamento online molto comoda, veloce e facile da utilizzare.Può essere utile nel caso in cui si voglia spedire del denaro ad amici e parenti, ad esempio, senza dover pagare il prezzo della transazione che molte banche richiedono...