15 gennaio 2010

Truffe Online, come riconoscere il Phishing

La criminalità informatica ha recentemente superato, per il guadagno, il traffico della droga. Pensate che un'identità online viene rubata ogni 3 secondi nel mondo. In un solo anno vengono sottratte illecitamente ben 10.512.000 identità personali. Sono cifre pazzesche che dimostrano l'enorme giro d'affari di questi criminali informatici.

Uno degli strumenti più utilizzati da questi criminali è il Phishing. Il Phishing è una attività illegale che sfrutta l'utilizzo delle comunicazioni elettroniche (email o messaggi istantanei in diretta) che mira di sottrarre in modo illegale delle informazioni sensibili dell'utente (login, password, numero di carta di credito, etc). In gergo tecnico la tecnica utilizzata viene nominata social engineering (ingegneria sociale). Questa consiste in una tecnica di persuasione psicologica, che viene utilizzata per far compiere dall'ignaro utente, azioni contro il suo interesse.


Spesso il phishing viene paragonato al ben noto spam. Quest'ultimo da qualche tempo, e per fortuna, viene maggiormente combattuto dai maggiori server di posta elettronica tramite filtri anti-spam. Il phishing viene anche combattuto dai programmatori dei browser (ovvero i programmi che ci consentono di aprire e visualizzare le pagine internet sul computer), come Internet Explorer, Mozilla Firefox (che io uso) e Google Chrome. Quest'ultimo sta facendo passi da gigante per proteggere i suoi utenti contro alcuni siti contraffatti, o che al suo interno utilizzano programmi nocivi (spyware e malware) che sono in grado di risalire all'utente che sta visitando quelle pagine.

I tentativi di phishing perpetrati verso le nostre caselle di posta elettronica sono facilmente riconoscibili e basta sapere soltanto alcune cose:
  1. I messaggi ricevuti sono di solito scritti con un italiano macheronico ... questo perché l'autore della truffa risiede in altri paesi e non conosce bene l'italiano (usano Google Translate!) Attenzione però visto comunque questo mio consiglio non sarà valido quando a tentare di truffarci è un italiano;
  2. I messaggi di phishing si appoggiano a server privati o dal nome bislacco. Se ricevete una email che vi chiede di collegarvi ad un altro sito per confermare i vostri dati, questi signori mirano quasi sempre alla vostra carta di credito, dovete stare attenti e vedere se nell'indirizzo proposto ci sia una @ che separa due indirizzi internet (il secondo di solito è l'indirizzo a cui sarete collegati);
  3. La cosa più importante da sapere e che nessun ente finanziario o bancario, per legge, può mandarvi una e-mail per informarvi di qualsiasi operazione che riguardi il vostro estratto conto. Questo è il consiglio principale e più importante che vi do. Dunque appena vedete una mail da una banca, cestinatela immediatamente senza aprirla. Le banche se vogliono comunicarvi qualsiasi cosa, sono costrette a mandarvi una lettera, ma con la normale posta.
  4. State attenti a email che sembrano provenire da un soggetto attendibile che vi promette viaggi gratis o vincite in denaro. Lo stesso vale anche quando riceviamo "presunte" email da mittenti che ci chiedono di confermare la nostra precedente iscrizione: ad esempio facebook. Tutte queste sono truffe ben organizzate da persone che sono bravissime a contraffare i loghi originali, per farli sembrare il più possibile veri.
Se per caso notate nel vostro computer qualcosa che non va, a maggior ragione nel vostro estratto conto bancario, contattate immediatamente la polizia postale.

Quindi mi raccomando, state attenti e diffidenti quando siete in internet ...e non fate i creduloni.

Per approfondire:
Da Wikipedia: Phishing
Polizia di Stato: Denuncia Via Web

Nessun commento: