Clicca sull'immagine per ingrandirla.

Un veloce aggiornamento sul penultimo argomento trattato, cioè le truffe on-line tramite phishing.

Ecco cosa 4 ore fa è stato recapitato per la prima volta nella mia casella di posta Gmail.

Ho già provveduto a metterla nello spam: tra l’altro il filtro di Firefox mostrato nell’articolo “Qualche buon esempio di truffa mail phishing” non era attivo forse perchè il sito contraffatto non è ancora stato segnalato.

Guardate bene e mi raccomando, FATE ATTENZIONE!

E da due giorni che la voce si rincorre su internet e ovviamente alcuni Tg ne hanno fatto una tragedia. E per alcuni versi lo è.

In pratica l’allarme è scattato quando su un blog di programmatori sono state pubblicate migliaia (il numero varia dalla fonte) di user e password degli utenti del sistema Hotmail. Poco dopo è giunta la notizia che sarebbero state coinvolte anche centinaia di password d’accesso alle caselle di Gmail.

L’attacco però non sembra essere stato portato da Hacker. Inoltre a dire di Google i suoi server non sono stati violati. Si tratterebbe invece di una grossa operazione di phishing (si legge come fishing, pescare…) ad opera di Cracker.

I Cracker sono il lato oscuro della rete. Per intenderci se gli Hacker sono gli Jedi, solo più spacconi perché violare un codice è per loro motivo di appagamento dell’ego, di conquista e di fama, i Cracker sono invece i Sith, perché tutto quello che cercano di fare è aggirare in modo fraudolento i sistemi di sicurezza col solo fine di trarne profitto.

Per intenderci gli Hacker rivoluzionano sempre qualcosa e generalmente in meglio, i Cracker vi riempono la casella di posta di spam.

Che cosa è invece il phishing. Il phishing è una tecnica utilizzata per rubare le credenziali o i codici di accesso di un utente proponendogli una pagina fittizia strutturata esattamente come potrebbe essere quella di portale ufficiale come banche, mail, carte di credito, utilizzandone loghi e caratteri. Con una scusa attraverso una mail s’invita l’utente a procedere all’identificazione attraverso un link che porta proprio alla pagina corrotta. Una volta inseriti i dati il gioco è fatto, loro li registrano e il malcapitato è stato truffato. Esattamente come sembra che sia successo proprio nella vicenda Hotmail e Google.

Come difendersi?

Primo attivate i filtri anti-spam.

Poi bisogna ragionare, analizzando bene la mail e la pagina a cui manda il link. E’ impossibile che la banca mandi una mail chiedendo di reinserire i propri dati. E comunque non attraverso un link che forniscono loro. Inoltre le pagine fraudolente sono solo delle facciate quindi i link che vedete al di fuori del form per le credenziali solitamente non funzionano.

Infine è possibile difendersi tenendo aggiornati i propri browser. Io utilizzo Firefox che possiede un sistema d’identificazione delle pagine-truffa. Se provo ad aprire un link pericoloso e lui già lo conosce, mi avvisa e mi avverte del pericolo. Immagino che questa funzionalità sia implementata anche sugli altri browser.

Comunque il consiglio degli esperti è stato quello di cambiare le password principali soprattutto perché è provato che le persone tendono a utilizzare una sola password per molteplici servizi.