Lug
26

Phishing: cos’è e come difendersi?

Cos’è il phishing? Wikipedia lo definisce come “una tecnica di ingegneria sociale utilizzata per ottenere l’accesso ad informazioni personali e riservate con la finalità  del furto di identità  mediante l’utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc.”

Vediamo ora un esempio pratico di phishing con un’email che mi è arrivata giusto qualche ora fa:

From: “support@PayPal.com”
To: undisclosed-recipients:;
Reply-To:
Subject: Action Required – Your Account Has Been Limited !
Date: Mon, 24 Jul 2006 03:10:01 +0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000

PayPal – Limited Account Access Details

————————————————

PayPal is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account, and we need more information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited or terminated. We would like to restore your access as soon as possible, and we apologize for the inconvenience.
————————————————
Why is my account access limited?

Your account access has been limited for the following reason’s:

We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

(Your case ID for this reason is PP-121-601-924.)

————————————————
How can I restore my account access?

Please click here (ndr qui c’era il link truffaldino di cui parlerò sotto, che ho eliminato per motivi di sicurezza) and complete the Steps to Remove Limitations.

Completing all of the checklist items will automatically restore your account access.
————————————————

Cerchiamo di capire cosa vuol dire l’email e dov’è il trucco:

l’imbroglione cerca di spacciarsi per PayPal (che non è un altro che un conto online con il quale si possono pagare e/o incassare soldi reali) e ci informa che per motivi di sicurezza il nostro account è stato bloccato e per sbloccarlo bisogna clickare su un link. Vediamo dove ci porta questo link..

http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php

.. e cosa c’è che non va:

  • il link non porta al sito PayPal, ma ad un sito esterno, indice che qualcosa non va come dovrebbe
  • l’email non ha destinatari nel campo A: , in che evidenzia che l’email non è stata mandata solo al nostro account

Bene, ora vediamo qualche piccola accortezza da avere per riconoscere queste email truffaldine:

  • usare Firefox in accoppiata con Google Toolbar (aspettando Firefox 2.0 che avrà  la protezione antiphishing integrata!), poichè Google Toolbar riconosce se un link è truffaldino e lo segnala in maniera molto eloquente come potete vedere..

Firefox e Google Toolbar contro Phishing

  • Usare OpenDNS, che ho già  recensito in questo articolo
  • Guardare l’indirizzo che appare nella barra degli indirizzi del brower ed assicurarsi che il dominio di provenienza corretto (ad esempio, se ricevete un’email da PayPal, l’indirizzo dovrà  essere qualcosa del tipo http://www.paypal.it/xyz/xyz.html e non, come nel caso di sopra http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php)
  • questa email spesso non arriva all’indirizzo usato per l’account del servizio (come è successo nel mio caso l’indirizzo che uso per PayPal è diverso da quello in cui mi è arrivata questa email) il che è la prova evidente che è un imbroglio
  • Guardare i sorgenti dell’email

Concludendo, siate sempre attentissimi quando vi arrivano email che chiedono di inserire il numero di carta di credito, i dati bancari, le username e le password dei vostri account ecc.ecc. perchè l’imbroglio può essere sempre dietro l’angolo!

6 commenti a “Phishing: cos’è e come difendersi?”


  1. 1 Michele Lotierzo
    21 Dicembre 2006 alle 23:36 Quota

    Caro amico il commento sul tuo sito è molto positivo ma io ti scrivo anche per chiederti una cortesia. Devo inviare gli auguri di Natale a molte persone ho preparato gli indirizzi ma non vorrei far vedere a tizio tutti gli altri indirizzi come faccio?
    Ho visto che taluno usa undisclosed-recipients ma come si fa? Puoi cortesemente speigrmelo grazie mille ed auguri

  2. 2 Paolo
    22 Dicembre 2006 alle 1:49 Quota

    Ciao Michale e grazie per i complimenti :-)

    Veniamo al tuo problema: la soluzione è aggiungere tutti gli indirizzi e-mail ai quali vuoi inviare gli auguri nel campo CCN (che sta per “copia per conoscenza non visibile”).

    Ora, dovrei sapere che client di posta usi (do per scontato che usi un programma per gestire la posta, perchè nelle webmail, generalmente, è chiaramente visibile il campo CCN) per darti delle istruzioni precise.

    Comunque, ipotizzando che usi Microsoft Outlook: nella versione 4 questa opzione era ben visibile, mentre, nella versione 5, per visualizzarla, devi creare un Nuovo Messaggio e selezionare, dal menu Visualizza, la voce “Tutte le intestazioni” e ti dovrebbe magicamente apparire il campo CCN.

    Se usi un client di posta diverso, fammelo sapere e cercherò di darti delle istruzioni più precise.

    A presto, Paolo.

  3. 3 Michele Lotierzo
    22 Dicembre 2006 alle 6:32 Quota

    Caro Paolo,
    semplicemente grazie.
    A me piace la gente corretta,una specie in estinzione in italia e quando il processo sarò completato per il “Bel Paese” non ci sarà  più scampo. Se invece i giovani italiani come te avranno il sopravvneto allora il nostro Paese diventera una “Grande Orchestra”. Ma io non ci credo più e ne sono addolorato.
    Tu oltre a risolvermi un problemino, lo hai fatto inaspettatamente subito e mantendo l’impegno annunciato: una rivoluzione culturale e di metodo. Cosa dirti di più? Grato sempre e molti molti auguri, ti disturberò ancora!

  4. 4 Paolo
    22 Dicembre 2006 alle 12:50 Quota

    Ciao Michele, sono veramente lusingato per le tue parole: sono queste le vere soddisfazioni che mi danno lo slancio per andare avanti e cercare di offrire, ai miei visitatori, un sito sempre interessante ed aggiornato!

    Tantissimi auguri di buone feste anche a te,

    alla prossima, Paolo.

  5. 5 Marco
    08 Luglio 2007 alle 7:06 Quota

    Salve a tutti.
    Potete dirmi come la stessa cosa può farsi con INCREDIMAIL?
    Grazie
    Marco

  6. 6 Paolo
    08 Luglio 2007 alle 11:21 Quota

    @Marco: cioè? Non mi è molto chiara la ta domanda!

    Ciao, Paolo.

Lascia un commento

Nome

Email (non verrà pubblicata)

Sito web (opzionale)

Quanto fa 1 + 2 ? (protezione antispam)





Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!