Il phishing

Stacks Image 174
Pagina curata da Francesco Pozzi
Ultimo aggiornamento: 4/2014
Il phishing è un modo fraudolento di indurci a fornire dati personali e importanti, come password e numeri di accesso a conti online.
Il trucco è semplice: basta poca tecnologia, un’email ben camuffata e la capacità di approfittare di alcuni bias cognitivi che tutti abbiamo.
Come funziona il phishing?
Il phishing è un tipo particolare di truffa via Internet. Consiste nell’inviare email in automatico a moltissimi utenti, facendo credere che queste provengano da famosi e affidabili servizi online: esempi (reali) sono false email provenienti dalle Poste Italiane, da Paypal o da eBay.

Queste email usano delle strategie di ingegneria sociale per ingannare chi le riceve e indurlo a comunicare dati personali e importanti, come password e codici di accesso.

Le strategie utilizzate per l’inganno sono semplici ma molto potenti: ad esempio, l’email viene presentata con i colori e la grafica del servizio che emula, il testo dell’email avverte di solito di un pericolo in corso e non meglio definito e al tempo stesso offre la soluzione al problema, che consiste nel seguire un link in cui inserire i propri codici personali (ad esempio per potere in seguito modificare la password).
Link sponsorizzati
Che cosa significa il termine phishing?
Phishing è un neologismo che di per sé non significa nulla. Si tratta di una storpiatura del termine inglese fishing, che significa pescare, forse mischiato al termine phreaking, usato per indicare coloro che manipolare un sistema telefonico (phone-hacking). L’intrusione nei sistemi telefonici è stata, storicamente, una delle prime forme di hacking, come racconta Kevin Mitnick nel libro L’arte dell’inganno.

Oggi dunque con il neologismo phishing ci si riferisce ad un fenomeno a sua volta nuovo, quello dell’inganno via internet a scopo di truffa.
L'Acchiappavirus
Stacks Image 224
L’acchiappavirus è un libro scritto da Paolo Attivissimo che analizza tutti i principali pericoli informatici (tra cui il phishing) fornendo indicazioni per evitare di incorrervi.

È scaricabile gratuitamente in PDF (4,5MB)
Il phishing ha successo?
Il phishing è senz’altro un fenomeno molto diffuso.

L’Anti Phishing Working Group, un’associazione non-profit sostenuta da molte grandi aziende tecnologiche, offre una mappa sempre aggiornata con la distribuzione mondiale dei casi di phishing, e ogni tre/sei mesi pubblica un report che presenta un quadro globale del fenomeno. L’ultimo report che abbiamo consultato (primi sei mesi del 2011, in PDF) presenta, ad esempio, circa 30.000 diversi siti di phishing identificati ogni mese. La metà circa di questi siti è localizzata negli Stati Uniti.

Più difficile è stabilire quale sia l’indotto di questo fenomeno, ovvero quanti utenti effettivamente cadano nella trappola e quanti soldi vengano così ricavati. Il fatto che il fenomeno persista, però, porta a credere che almeno in una buona misura abbia successo.
Link sponsorizzati
Come prevenire il phishing?
Stacks Image 238
Wikipedia offre una serie di consigli su come prevenire il rischio di cadere nella trappola del phishing.
Anche Poste Italiane offre una descrizione sintetica e chiara del fenomeno, presentando anche alcune email di esempio, e indicazioni su come difendersi.
In generale, bisogna considerare che oggi le aziende sono ben consapevoli di questo problema e hanno adottato sistemi che, per sicurezza, non chiedono mai all’utente via email di fornire password e codici personali.
Prima di fornire i propri codici è importante verificare attentamente che il sito al quale si è collegati sia autenticamente quello del servizio al quale ci si rivolge.
Link sponsorizzati