Home Rubriche Matteo Colella Il fenomeno detto “Phishing”

Il fenomeno detto “Phishing”

59
0
Link

Cos’è il phishing?

Partiamo dalla definizione di wikipeida: "In ambito informatico il phishing ("spillaggio (di dati sensibili)", in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici [..]".

Prima di analizzare il fenomeno mi sembra corretto illustrare il significato di "Ingegneria Sociale". Per Social Engeneering si intende nella letteratura del settore, la scienza che studia i comportamenti umani per capire come trarne informazioni in modo non trasparente. L’esempio classico è il seguente:come si può indovinare la password di accesso ad un servizio che utilizza un individuo? 

1) Le tecniche più comuni dell’ingegneria sociale riguardano le prove immediate con nomi, cogonomi, dei figli/e, mariti/mogli, nickname, date di nascita, nomi di animali domestici etc… E’ purtroppo una pratica diffusa tra gli utenti di tutti i livelli, quella appunto di utilizzare pasword facili da ricordare e facilemente riconducibili alla vita quotidiana degli stessi.

2) Un’altra pratica molto diffusa, che sembra impossibile, è l’uso dei post-it (foglietti di nota, ndr) su cui annotare la propria password per poi nasconderli in qualche posto facilmente raggiungibile, dietro al monitor, sotto la tastiera, etc…

3) La tecnica che comunque oggi ci interessa è il furto dei dati di accesso tramite phishing invece, ovvero tramite l’invio di messaggi che imitano grafico e logo dei siti istituzionali, che ingannano così l’utente che è portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.

Per fare un esempio più concreto, è frequente ricevere dei messaggi e-mail come quello riportato in basso, ovvero che utilizzano la quarta tecnica di individuazione password: come faccio ad indovinare una password di accesso? La chiedo all’utente!!Sembra qualcosa di astruso ma purtroppo molti utenti cadono in inganno.

Esempio di messaggio di phishing

 

Il caso è il seguente: viene ricevuto un messaggio di posta appunto, attraverso il quale, veniamo avvisati da una banca (che per puro caso potrebbe essere la nostra, rendendoci ancora più vulnerabili all’inganno…) che per qualche ragione urgente, come aggiornamenti tecnici, verifiche di sicurezza etc…, ha bisogno dei nostri dati di accesso e ci raccomandano di collegarci al più presto ad una pagina indicata (nell’immagine precedente in blu) per inserirli.

Potrebbe sembrare un avviso legittimo, tanto più se clicchiamo per collegarci alla pagina e ci troviamo di fronte a quella che sembra essere la solita pagina della nostra banca a cui ci colleghiamo per effettuare le nostre operazioni normalmente.

Ma in reatà si tratta di qualcuno che ha abilmente copiato e cercato di riprodurre (il risultato dipende dai vari casi) il sito della banca in questione. Il problema è che una volta inseriti i dati e premuto per la conferma, essi non verranno spediti alla banca ma a chi ha architettato questa "fregatura".

Ora, come facciamo ad accorgerci se effetttivamente siamo o meno sul solito sito?

1) Una banca (o ente simile tanto per intenderci) non invia MAI messaggi di posta elettronica agli utenti in cui chiede di inserire i propri dati da qualche parte, pertanto se riceviamo uno di questi messaggi dobbiamo semplicemente ignorarlo e cestinarlo! E se proprio abbiamo qualche dubbio, una telefonata agli uffici della banca in questione può levarceli del tutto.

2) Memorizzare il sito a cui normalmente ci colleghiamo e notare eventuali differenze rispetto al solito, in particolare:

  • I siti di banche, assicurazioni, commercio on-line … utilizzano una connessione sicura, ovvero il traffico viene crittografato in modo da non poter essere intercettato da malintenzionati vari. Verificare sempre la presenza della stringa "https://" all’inizio dell’indirizzo che compare nella barra del nostro browser.
Verifica della stringa https://

 

  • Verificare inoltre la presenza di un certificato digitale su quella pagina (e anche la sua validità volendo) attraverso il lucchetto che possiamo trovare normalmente in basso a destra nel nostro browser, sotto la nostra pagina web.
Verificare la presenza del lucchetto
  • Sono note inoltre le tecniche utilizzate, si consiglia pertanto:
    • Diffidare delle e-mail scritte in un pessimo italiano (risultato di una traduzione automatica).
    • Spesso i "finti" siti su cui si viene spediti hanno indirizzi simili a quelli reali (www.bnll.it invece che www.bnl.it, oppure www.poste-italiane.it invece che www.posteitaliane.it, etc..) in modo da confondere l’utente.

Alla fine di questo articolo viene proposta un’immagine riassuntiva e si rimandano eventuali approfondimenti personali tramite il notevole materiale presente in rete oppure contattate pure l’autore.

 

Riassunto delle fasi

 

La Toscanini