Strani messaggi? Posta elettronica un pò misteriosa? Attenzione! Potrebbe trattarsi di truffa da phishing. Ecco alcuni consigli per potersi difendere da tale truffa ed evitare il pericolo di cadere nelle trappole dei malfattori del web…”

 

phishingIl termine “Phishing” è un termine con cui viene identificata una particolare tecnica informatica per effettuare una truffa via email, tale truffa è la quotidianità di molti utenti del web. Questa particolare tecnica consiste nell’inviare ad un gruppo di ignari utenti, un email fasulla, con cui il malintenzionato può carpire da loro dati sensibili. La struttura e il contenuto della mail saranno composti dal malfattore, in modo da sembrare scritti dalla vera banca dell’utente vittima, o da altre aziende come Amazon, Ebay, ecc.., insomma come se fosse un’ autentica mail di cui ci si può fidare ciecamente ma dietro la quale in verità poi ci sarà il malfattore pronto a rubare i dati dell’ignaro utente e usarli per i propri scopi illeciti. Nella mail creata dal malfattore comparirà sicuramente un messaggio riguardante un ‘fantomatico problema’, i più noti, “c’è stato un problema col tuo ordine Amazon, clicca qui e immetti le tue informazioni personali per accedere” oppure “abbiamo riscontrato un accesso non autorizzato nel tuo conto PayPal, clicca qui per cambiare la tua password”, ma fate ben attenzione non è il messaggio del contenuto della mail a costituire il pericolo di truffa, bensì il contenuto vero e proprio, infatti il link presente nella mail, sul quale il malfattore ci indica di cliccare per risolvere il problema è il link di collegamento ad un sito esterno che imita il servizio in questione ma che in verità non ha nulla a che fare con il sito ufficiale del servizio indicato dalla mail (Paypal, Amazon, Ebay, ecc..) ma si tratta semplicemente di una pagina web fasulla, con la quale il malintenzionato attraverso l’utilizzo di script nel codice sorgente della pagina può carpire i dati dell’utente vittima.

Le trappole sono ben studiate

Come già detto in precedenza questa truffa è molto frequente fra gli svariati utenti del web, nonostante questi vengano avvisati dalle proprie banche o istituti di credito di stare attenti a strane mail e di diffidare da queste, soprattutto se in esse vengono richiesti dati sensibili, purtroppo molti di questi utenti continuano a cadere nella truffa da phishing. Tuttavia, la più efficace delle soluzioni per evitare tale truffa è quella di non fidarsi mai di email sospette e di fare sempre attenzione all’aspetto del sito su cui si viene dirottati una volta cliccato sul link presente nel messaggio della mail: i siti phishing hanno spesso un layout di pagina sgangherato, con immagini che mancano e loghi a bassa risoluzione, quindi da queste caratteristiche si può già dedurre che si tratta di una truffa da phishing e quindi basta cancellare la mail e bloccare il contatto del mittente della tale, in modo da non essere più infastiditi dal malfattore.

Per chi però vuole tutelarsi in maniera efficace e stare più tranquillo, può sempre servirsi di alcuni utili strumenti, tra cui un servizio on-line, http://urlquery.net/, il quale non fa altro che interrogare il link collegato all’indirizzo della pagina web, che è contenuto nell’e-mail truffa per poi smascherare ogni aspetto di quest’ultimo, come ad esempio l’eventuale presenza di malware, nonché il suo indirizzo IP, la nazione di provenienza e molti altri dati utili a convincerci in maniera indiscutibile di non fidarci. Quindi se per caso si riceve un’email sospetta, bisogna cliccare con il tasto destro sul collegamento in essa riportato e dal menu contestuale scegliamo la voce Copia indirizzo link, dopodiché bisogna raggiungere il sito di URLQuery e incollare il link copiato nel campo Profile URL e se il link sarà quello di un sito web fasullo, il suo contenuto sarà ben diverso da quello che in realtà la mail voleva far credere. Infine bisogna cliccare poi sul tasto Go accanto al campo Profile URL e attendere l’analisi del sito sospetto, nella pagina successiva si deve prestare attenzione al campo ASN che indica la rete alla quale appartiene il sito incriminato, tale dato sarebbe già sufficiente a comprendere se si tratta di truffa da phishing.

 

reportInfatti nel caso di utilizzo di Chrome, per esempio, basta collegarsi con il browser di Google al seguente link, Netcraft, del Chrome Web Store e cliccare sul pulsante AGGIUNGI in alto a destra, attendere il completamento del download del file e al termine di esso bisogna verificare che l’icona di Netcraft venga aggiunga nel pannello dove sono presenti anche le altre estensioni di Chrome. Infine basta cliccare con il tasto destro sull’icona di Netcraft e scegliere la voce Opzioni, nella schermata che appare inseriamo il nostro nominativo che sarà utilizzato nell’invio delle segnalazioni di truffa da phishing, in conclusione quindi attiviamo o disattiviamo le tre funzionalità base dell’estensione.

 

Durante la navigazione cliccando sull’icona di Netcraft si può verificare la provenienza del sito con voce Country, il suo posizionamento con voce Rank, la prima volta che è stato “avvistato” on-line in First Seen, ed infine la rete alla quale si appoggia in Host, quindi volendo già da queste informazioni è possibile valutare l’attendibilità del sito visitato. Se per caso ci si ritrova nel caso in cui il sito sia già stato segnalato come non attendibile, la navigazione verrà interrotta. Si potrà inoltre usufruire dei due pulsanti presenti nella schermata di Netcraft per segnalare rispettivamente un errore con Report mistake o per continuare a navigare nel sito con Visit anyway, a proprio rischio e pericolo. Se infine si è sicuri di aver scoperto un sito truffa, si può segnalare il tale a Google utilizzando il seguente link, Segnalazione Google, inserendo l’URL sospetto nel relativo campo di testo del modulo Google, indicando nel box dei Commenti perché si ritiene che tale sito si tratti di truffa da phishing.

report

All’ occhio l’URL del browser

Tuttavia anche chi non usa tool come quelli descritti in precedenza può comunque tutelarsi, ma deve prestare la massima attenzione. A volte, i siti usati per attacchi di tipo phishing riproducono esattamente la grafica di quelli originali e anche gli utenti più accorti potrebbero facilmente cadere nella trappola, che scatta non appena ci si autentica inserendo i dati di accesso. Il più delle volte viene richiesto anche il numero di carta di credito, aumentando i rischi derivanti dalla truffa, in casi come questi, il solo indizio utile che ci permette di capire se ci troviamo in presenza di un tentativo di truffa è l’indirizzo del sito che possiamo leggere in alto, nella finestra del browser: il più delle volte si tratta di URL lunghissimi con domini che non appartengono alla nostra banca o all’istituto di credito e che quindi sono siti pericolosi da cui stare alla larga.

netcraftProteggere il sistema mobile

Infine possiamo proteggere anche da smartphone e tablet Android dalle truffe da phishing, con la suite ESET Mobile Security, la quale offre protezione dai tentativi di acquisizione di informazioni personali e dati sensibili come password, dettagli dell’account, numeri della carta di credito, ecc.., da siti web apparentemente attendibili.
Sui dispositivi iOS, invece, l’operazione è ancora più semplice in quanto basta avviare il browser Safari, raggiungere le Impostazioni e attivare l’opzione Avviso sito Web fraudolento.

 

esetConcludo augurandomi di esservi stato di aiuto e di avervi guidato per bene alla protezione della vostra privacy e di avervi fatto comprendere a pieno il concetto di phishing in modo che in futuro stiate alla larga dalle trappole e dalle insidie di qualche malfattore del web, e con questo direi che ho detto tutto, vi invito infine a mettere un mi piace al mio articolo se vi è piaciuto e a condividere il tale in modo da aiutarmi a crescere e farmi conoscere sul web, io vi saluto e vi auguro un buon proseguimento, ciao alla prossima! 😉

Articoli correlati

Google

Google e le sue reti neurali per la diagnosi del cancro

Google ha deciso di dedicare la propria rete neurale GoogleNet, nata inizialmente per lo sviluppo di software di guida autonoma, per analizzare diverse immagini per riconoscere la presenza o meno del cancro. La capacità di Leggi tutto&ellip;

Google

Google Assistant su iOS di Apple? Probabilmente si risponde Google!

Il product manager di Google Assistant lascia intuire che Google Assistant potrebbe arrivare su iOS anche al di fuori dell’applicazione Allo, l’intenzione di Google è infatti quella di diffondere il più possibile il suo assistente Leggi tutto&ellip;

Intel

Il 5G per alcuni BIG della tecnologia non è ancora molto lontano ormai…Intel punta al 5G con il suo nuovo modem XMM 7560.

Intel, una delle più grandi aziende tecnologiche al mondo, famosa per la produzione di processori per computer (best-seller di questo settore si può dire…), ha svelato la nuova una nuova generazione di modem per la Leggi tutto&ellip;

%d blogger hanno fatto clic su Mi Piace per questo: