Cos’è il phishing? Wikipedia lo definisce come “una tecnica di ingegneria sociale utilizzata per ottenere l’accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc.”
Vediamo ora un esempio pratico di phishing con un’email che mi è arrivata giusto qualche ora fa:
From: “support@PayPal.com”
To: undisclosed-recipients:;
Reply-To:
Subject: Action Required – Your Account Has Been Limited !
Date: Mon, 24 Jul 2006 03:10:01 +0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000PayPal – Limited Account Access Details
————————————————
PayPal is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account, and we need more information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited or terminated. We would like to restore your access as soon as possible, and we apologize for the inconvenience.
————————————————
Why is my account access limited?Your account access has been limited for the following reason’s:
We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.
(Your case ID for this reason is PP-121-601-924.)
————————————————
How can I restore my account access?Please click here (ndr qui c’era il link truffaldino di cui parlerò sotto, che ho eliminato per motivi di sicurezza) and complete the Steps to Remove Limitations.
Completing all of the checklist items will automatically restore your account access.
————————————————
Cerchiamo di capire cosa vuol dire l’email e dov’è il trucco:
l’imbroglione cerca di spacciarsi per PayPal (che non è un altro che un conto online con il quale si possono pagare e/o incassare soldi reali) e ci informa che per motivi di sicurezza il nostro account è stato bloccato e per sbloccarlo bisogna clickare su un link. Vediamo dove ci porta questo link..
http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php
.. e cosa c’è che non va:
- il link non porta al sito PayPal, ma ad un sito esterno, indice che qualcosa non va come dovrebbe
- l’email non ha destinatari nel campo A: , in che evidenzia che l’email non è stata mandata solo al nostro account
Bene, ora vediamo qualche piccola accortezza da avere per riconoscere queste email truffaldine:
- usare Firefox in accoppiata con Google Toolbar (aspettando Firefox 2.0 che avrà la protezione antiphishing integrata!), poichè Google Toolbar riconosce se un link è truffaldino e lo segnala in maniera molto eloquente come potete vedere..
- Usare OpenDNS, che ho già recensito in questo articolo
- Guardare l’indirizzo che appare nella barra degli indirizzi del brower ed assicurarsi che il dominio di provenienza corretto (ad esempio, se ricevete un’email da PayPal, l’indirizzo dovrà essere qualcosa del tipo http://www.paypal.it/xyz/xyz.html e non, come nel caso di sopra http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php)
- questa email spesso non arriva all’indirizzo usato per l’account del servizio (come è successo nel mio caso l’indirizzo che uso per PayPal è diverso da quello in cui mi è arrivata questa email) il che è la prova evidente che è un imbroglio
- Guardare i sorgenti dell’email
Concludendo, siate sempre attentissimi quando vi arrivano email che chiedono di inserire il numero di carta di credito, i dati bancari, le username e le password dei vostri account ecc.ecc. perchè l’imbroglio può essere sempre dietro l’angolo!