• Home
    • --> Hosting affiliate program - $100 commissions!

    Phishing

    Posted By m4tricol on March 6, 2008

    Si va a pesca, ma non di pesci !

    Conosci le tecniche usate per questo tipo di attacco e impara a difenderti.


    Come funziona e come lo si puó riconoscere

     

    Cosa é il Phishing ? 

    In ambito informatico il phishing ("spillaggio (di dati sensibili)", in italiano) è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.

    Da Wikipedia, l’enciclopedia libera.

    Cosa é il Pharming ??

    Ogni volta che un utente digita nel proprio browser l’indirizzo di una pagina web nella forma alfanumerica (come www.pincopallino.it) questo viene tradotto automaticamente dai calcolatori in un indirizzo IP numerico che serve al protocollo IP per reperire nella rete internet il percorso per raggiungere il server web corrispondente a quel dominio. In tal senso, p.es., digitando l’URL it.wikipedia.org questo viene tradotto dal Server DNS del proprio provider in un indirizzo IP nel formato 145.97.39.155

    L’obiettivo finale del pharming è il medesimo del phishing, ovvero indirizzare una vittima verso un server web "clone" appositamente attrezzato per carpire i dati personali della vittima.

    Da Wikipedia, l’enciclopedia libera.

    Come facciamo a difenderci da questi due tipi di truffa ?

    A differenza di altri tipi di attacco informatico questo si basa sulla fiducia del utente, quindi se l’utente non si fida e controlla un paio di determinate caratteristiche del sito, non funziona piú.

    Cosa bisogna verificare ??

    Cosa bisogna guardare per stabilire se il sito/mail é una truffa?

    1. Nessuna organizzazione seria vi richiederá il login e codici via mail.
    2. L’indirizzo internet deve essere come l’originale, nel senso se arriviamo sul sito di paypal, ci deve essere https://www.paypal.com e non www.serverx.paypal.com
    3. La connessione deve essere sicura
      1. si puó verificare controllando che l’indirizzo sia https e non http
      2. Un altro metodo per verificare la connessione sicura e vedere se é presente il lucchetto SSL in fondo allo schermo del browser.

    Se siamo capitati in una truffa fatta bene é difficile verificare il punto 2, siccome forse l’attaccante usa la tecnica del Pharming, quindi il nostro indirizzo www.paypal.com é presenta ma in realtá non é la pagina originale di PayPal. Ricordatevi che quando non vi accorgete della truffa, nessuno vi nega il servizio da voi richiesto, quindi non appare ""SEI STATO FREGATO", ma continuate a fare la registrazione/pagamento che volevate fare.

    In conclusione il punto fondamentale é la presenza della connessione SSL(https) e del lucchetto in quanto la presenza di una connessione sicura richiede dei certificati che identificano univocamente un sito Internet.

    Ecco qui di seguito qualche esempio di truffa, cosí da poter verificare e smascherarla. :-)

    CASO 1 CASO2 CASO3

    No Comments

    Leave a reply