Truffe on line: il "phishing"
Falsi messaggi che sembrano arrivare da un sito affidabile e frequentato abitualmente (ad esempio la banca di fiducia o un servizio di acquisti on line) che arrivano nella casella di posta elettronica per ottenere i dati personali. Il fenomeno in questione si chiama "phishing", una storpiatura del termine inglese "fishing" (pescare).
Ecco cosa accade: i truffatori acquistano la fiducia dell’utente attraverso messaggi di posta elettronica abilmente camuffati, nella grafica e nella tipologia di messaggi, da siti che frequentiamo di solito, informandoli che a causa di problemi tecnici è necessario comunicare nuovamente i dati personali. A quel punto il malcapitato utente viene mandato su una pagina web che sembra essere proprio quella della compagnia in questione ed è invitato a compilare un questionario dove, insieme ai dati anagrafici, vengono richiesti anche la password e il codice della carta di credito.
Questo genere di attacchi è realizzato su larga scala, attraverso la tecnica dello spamming i messaggi vengono inviati a migliaia di utenti alla volta con un tasso di risposta pari al 5%.
Moltissime compagnie di e-commerce sono state messe in serie difficoltà. La più utilizzata è eBay, la casa di aste on line. E’ stato stimato che solo tra gennaio e febbraio 2004 il numero di attacchi sotto il falso nome di eBay sono aumentati di oltre il 100%. Vediamo insieme il testo tipico di un messaggio di phishing:
"Gentile utente eBay, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di eBay abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account".
Tra le nuove tecniche di truffe spicca lo smishing, cioè il pishing telefonico, utilizzato nell'ambito della telefonia mobile. Questa truffa consiste nell’invio di un sms, col quale si invita l'ignaro utente a cliccare su un determinato collegamento: così si attiva un virus capace di bloccare il cellulare, di individuare dati personali e di trasmettere altri sms truffa ai numeri della rubrica dell'utente.
Le grandi compagnie di e-commerce sono state così costrette ad adottare delle misure preventive adottando delle linee guida dove spiegano come non cadere nella trappola. Ad esempio eBay dichiara esplicitamente di non mandare e-mail contenenti allegati e che agli utenti viene richiesto di inserire informazioni personali solo in pagine che sono direttamente raggiungibili tramite il sito stesso.
Per difenderci da questo tipo di attacchi è sufficiente seguire alcuni accorgimenti:
-
leggere attentamente le e-mail che richiedono l'invio di dati personali
-
in caso di dubbio contattare direttamente i presunti mittenti attraverso i canali ufficiali, mai attraverso i recapiti forniti nell'e-mail
Per aiutare le imprese e i consumatori a difendersi dal fenomeno del "phishing" il Network Associates, Inc. (NYSE: NET) ), fornitore leader di soluzioni per la prevenzione delle intrusioni, ha reso disponibile un libro bianco gratuito realizzato dalla divisione di ricerca tecnologica di McAfee, dal titolo "Anti-Phishing Best Practices for Institutions and Consumers" che indica le modalità di questo tipo di truffa e le soluzioni migliori per limitarne l’impatto.
(articolo tratto da www.intrage.it)
Vi ricordo che tutti i siti segnalati da VeroRisparmio.com sono tutti affidabili e sicuri per i pagamenti on line, un invito è passare sempre dai nostri banner di promozione e accedere cosi direttamente ai web store!.
| 
