Virus

Phishing: furto delle informazioni personali  

Il phishing consiste nell'utilizzo di messaggi di posta elettronica fasulli, che sembrano essere stati inviati da una fonte fidata, per eseguire operazioni fraudolente.

Che cos'è il "Phishing"?

Il phishing consiste nell'invio di email che sembrano provenire da fonti affidabili (come le banche) e che cercano di spingere gli utenti a rivelare i loro dati bancari riservati, che vengono poi utilizzati in maniera fraudolenta.

Per farlo, i messaggi solitamente comprendono un link che reindirizza a pagine web fasulle. In questo modo, gli utenti pensano di aver aperto un sito web fidato e inseriscono le informazioni richieste, che in realtà finiscono nelle mani dei frodatori .

La seguente immagine è un esempio tipico di phishing:

Gli effetti dannosi del phishing sono:

  • Il furto di identità e delle informazioni confidenziali degli utenti, che può causare perdite finanziarie per gli utenti e addirittura impedire loro di accedere al proprio account.
  • La perdità di produttività.
  • L'eccessivo consumo di risorse sulle reti aziendali (banda larga, sistemi di posta elettronica saturi, ecc.).

Una forma particolarmente pericolosa di phishing è conosciuta come pharming. Il pharming consiste nella modifica del sistema dei nomi a dominio (DNS) per reindirizzare gli utenti a siti web fasulli.

Normalmente, quando un utente inserisce un indirizzo nel browser, questo viene convertito in un indirizzo IP numerico. Questo processo è conosciuto come risoluzione dei nomi a dominio e viene normalmente eseguito dai server DNS.

Tuttavia, esistono tipi di malware progettati per modificare il sistema per risolvere i nomi a dominio sul computer locale, situati in file chiamati HOSTS.

Questo file memorizza le informazioni per risolvere determinati indirizzi IP ai quali accede l'utente. Così, quando un utente inserisce il nome di un sito web legittimo, il computer prima consulta il file HOSTS per vedere se esiste un indirizzo IP associato a questo nome. Se non lo trova, consulta il server DNS del service provider.

Il pharming consiste nel manipolare il file HOSTS per reindirizzare il nome a dominio di organizzazioni fidate, come le banche, a siti web apparentemente identici, affinchè gli hacker possano raccogliere le informazioni riservate inserite in queste pagine web dagli utenti.

Diversamente dal phishing, gli attacchi di pharming sono un processo continuo, poichè l'alterazione del file HOSTS rimane sul computer, in attesa che gli utenti accedano ai servizi di online banking.

Come raggiunge gli utenti?

La maggior parte degli attacchi phishing consiste in un messaggio email fasullo che sembra essere stato inviato da una banca o simili, di cui punta a ingannare i clienti. Questo messaggio contiene link a una o più pagine Web che imitano tutto o parte del sito web dell'azienda, dove viene chiesto alle vittime di inserire le loro informazioni personali.

Per quanto riguarda la relazione tra spam e phishing, è evidente che tramite l'invio in massa di queste email fraudolente, i cybercriminali hanno a disposizione un mezzo molto efficiente per catturare potenziali vittime. Infatti, l'email è generalmente il canale più utilizzato dai cybercriminali per comunicare con le loro potenziali vittime.

Tuttavia, questi tipi di reati non avvengono soltanto tramite email, ma il phishing può essere lanciato anche tramite SMS (smishing) o Voice over IP (vishing).

Con lo smishing, gli utenti ricevono un messaggio di testo che chiede loro di accedere a un link, che li porterà su un sito fraudolento. Nel caso del vishing, invece, gli utenti ricevono una chiamata da qualcuno che sostiene di rappresentare la loro banca e che chiede loro di verificare una serie di dati.

Come puoi proteggerti?

Per proteggersi è molto importante avere installato un programma antivirus aggiornato che disponga di un filtro spam. Qualsiasi soluzione Panda Security terrà la tua casella di posta libera da messaggi contenenti phishing. La seguente presentazione ti aiuterà a proteggerti dal phishing:


Qui sotto troverai una serie di consigli su come ridurre il rischio di cadere vittima di attacchi phishing:

  • Controlla la fonte delle informazioni ricevute. Non rispondere a nessun messaggio email che richieda i tuoi dati personali o finanziari.
  • Quando ricevi un link per email, se vuoi accedervi inserisci l'indirizzo nel tuo browser invece di cliccarci sopra.
  • Controlla che la pagina Web che visiti sia sicura. L'indirizzo web deve cominciare con https:// e sulla barra di stato del browser deve comparire un piccolo lucchetto chiuso.
  • Controlla i tuoi account online di frequente per individuare bonifici o transazioni non autorizzati.
  • Non dimenticare che le banche non ti chiederanno mai le tue informazioni riservate attraverso canali non sicuri come l'email.
  • Analizza gratuitamente il tuo computer e controlla se è libero da phishing.