Phishing: come, dove, quando?

Non pretendo che leggiate tutto questo articolo, perciò vi do subito la soluzione al problema nel peggiore dei casi: se pensate che vi abbiano rubato i dati di accesso è sufficiente che li cambiate, password innanzitutto. Se non potete cambiare i vostri dati contattate al più presto chi può farlo.

Come possiamo riconoscere un tentativo di phishing ed evitare di essere delle vittime?
Spesso, e quasi sempre, l’azione del phishing avviene tentando di convincere l’utente a dare in un qualche modo i propri dati, solitamente dati di accesso, come username e password, o email e password.

Per attuare l’inganno i malintenzionati possono arrivare a creare veri e propri siti clone di quello a cui l’utente è iscritto (in Italia tra i più attaccati c’è il sito di Poste.it e di altre reti bancarie), e molte volte usano delle email o dei messaggi anch’essi fasulli, che invitano a immettere i dati di utentificazione con delle richieste di vario genere.

Per riconoscere questi pericoli dobbiamo innanzitutto stare attenti all’indirizzo del sito a cui veniamo rimandati.
Se il dominio, ossia la prima parte dell’indirizzo (es. di “http://www.poste.it/” il dominio è “poste.it”) è diversa da quella a cui ci siamo iscritti la prima volta allora è molto probabile che sia un tentativo di phishing (es. invece che su http://www.poste.it/ possono inviarci a http://poste.it.abc.xyz/ o http://abc.xyz/www.poste.it/).

A volte i siti a cui ci rimandano sono poco curati o anche completamente diversi da quelli originali.
D’altronde non si mettono ad assumere esperti web per creare un sito illegale!
Questi siti possono avere testi scritti in lingua errata o grammaticalmente errati, o con un misto di frasi di varie lingue (anche dovuto al fatto che molte volte questi ladri non sono Italiani).

Le email o messaggi che riceviamo che ci rimandano a questi siti, possono essere anch’essi scritti in maniera errata, o con motivazioni poco credibili.

Ricordo che nessuno può mai chiederci di inserire i nostri dati, perchè i gestori del servizio a cui siamo iscritti non ne hanno bisogno, e lo dice uno che li sviluppa.

A volte possiamo anche ricevere le email fasulle ad un indirizzo diverso da quelli che abbiamo usato con il servizio vittima dell’azione di phishing.

Alcune volte i tentativi di phising non coinvolgono i dati di accesso ad un sito, ma semplicemente coordinate bancarie o altri dati sensibili che possono venir usati per rubare l’identità della vittima e usarli per scopi poco leciti.

Un caso reale
Di seguito riporto l’analisi di una email di un tentativo di phishing ai miei danni.
Come detto in precedenza ho ricevuto questa email su una casella che non ho mai usato con poste.it.
L’oggetto della email era “Accredito temporaneamente bloccato”, ma si tratta di un tentativo di phishing; difatti ho subito guardato dove rimandavano i link della email e ho visto che l’indirizzo non era quello delle poste.it ma uno fasullo (lo riporto modificando il dominio per la sicurezza di tutti):

Istantanea email di phishing poste.it fasulla
L’istantanea dell’email poste.it fasulla

Se riceviamo email come questa, e vogliamo verificare se sono reali, è meglio non seguire i link he ci danno, ma invece andare direttamente al sito originale che conosciamo e verificare l’autenticità del messaggio.

Altro caso reale
Aggiornamento 28/11/2010

Questo nuovo caso ho deciso di riportarlo in quanto ne sto ricevento molte di email come questa; si tratta di finti accrediti per il sito lottomatica.
Nel mio caso ero sicuro che fosse una truffa in quanto non mi sono mai iscritto al sito lottomatica; ma chi è iscritto può rischiare di cadere nel tranello, dato che queste finte email sono ben fatte!
Come per il caso delle posto riporto l’indirizzo modificato:

Istantanea email di phishing lottomatica fasulla
L’istantanea dell’email lottomatica fasulla

Il problema di queste email è che può essere difficile vedere o capire a che indirizzo internet si viene rimandati, perciò ripeto che è sempre meglio andare a verificare sul sito che si conosce, che magari abbiamo salvato nei preferiti del browser, e non cliccare i link in queste email!
In questo caso particolare ho notato che chi ha inviato questa finta email voleva far credere di arrivare al sito cartalis.it, che però non è più utilizzato come sito e si viene rinviati a lottomaticaitalia.it; questo è un altro indizio che ci fa capire che l’email ricevuta non è autentica.

Carte di credito
L’esempio classico di furto di dati è il numero della carta di credito.
Al giorno d’oggi i sistemi per le transazioni di denaro con carta di credito sono molto sicuri e avvengono ogni giorno milioni di pagamenti senza problemi.
Se “il come” non è più un problema, resta “il dove” da chiarire…
I siti dove possiamo effettuare pagamenti in tutta sicurezza sono innanzitutti quelli più conosciuti e più famosi, con molti clienti o comunque ben curati
Diffidiamo di siti che incontriamo per la prima volta, siti nuovi, poco curati o con offerte fuori dalla norma.
Nessuno ci regala niente. Nessuno è abbastanza fortunato da vincere nel web. Tutti possono rimetterci i propri risparmi.

Molte banche offrono un servizio di web-banking, ossia poter accedere e amministrare il vostro conto da casa via internet, senza dover attendere settimane o mesi per poter leggere l’estratto conto.
Questo vi permette di essere informati quasi in tempo reale dei movimenti delle vostre carte di credito o bancomat e di essere informati anche sulle loro eventuali clonazioni.