Download

Programmi

SICUREZZA
   Antispam/Spyware
   Antivirus
   Firewall
   Pulizia/Cleaner

INTERNET
   Download
   Internet
   Posta

GRAFICA
   Grafica vettoriale
   Fotoritocco
   Foto
   Visualizzatori

MULTIMEDIA
   Audio
   Video
   Player
   Masterizzare

VARI
   Utility Windows
   Programmi vari

Aggiornamenti
   Antivirus-Sicurezza
   Windows OS
   Software vari

Programmi online
.
.
Istruzione

Manuali - Guide
   Sicurezza
   Internet-Posta
   Audio-Video
   Applicazioni varie
   Guide varie

Trucchi Windows

Dizionario

Estensioni file A-Z
.
.
Tool webmaster
  Segnala sito
   Segnala programma
   Segnala PAD file
   Siti segnalati
   Gadget
   Codici e bottoni
   Banner PCrestore
   Regolamento
.
.
Servizi vari
  Scansione virus on-line
  La mappa dei virus
  Giochi
  Oroscopo
  Meteo
  Link utili
  Siti amici-scambio link
  Altro...

Cerca

Contatti
.
.
Sostieni questo sito
con una donazione!
171 Phishing una minaccia in continua evoluzione!
 

Data pubblicazione: 27/11/2009

.

Autore: Hpmezzo

 
  back

home

Categoria: Sicurezza

 
 

Phishing termine inglese che significa “pescare”. Una minaccia che nello scorso degli ultimi anni e sempre in continua evoluzione e cerca nuovi metodi e nuovi inganni per raggirare delle vittime ignare della truffa e svuotare o il conto in banca o carta di credito. Con l’avvento dei servizi bancari che ti permettono di effettuare prelievi o pagamenti on-line senza smuoverci da casa ed effettuare tutto in poco tempo, sono nate queste truffe capaci di accedere e prelevare i dati sensibili dell’utente  (password, codici pin, IBAN ecc) in modo da poterli successivamente utilizzare per svuotare il conto in banca delle vittime phishing.

Come avviene il “raggiro”?
Il raggiro e semplice, realizzando pagine e siti identici a quelli delle banche poste ecc. Questi siti o singole pagine comunenemte chiamate “clone” sono perfettamente uguali alle originali solo che i dati inseriti (password di accesso, codici e dati sensibili vari) invece di essere inseriti nel database della banca, posta o altro, vengono inseriti nei database dei truffatori.
 
  
 Come verificare che l’indirizzo della banca è corretto?
Supponiamo che la nostra “Banca AB” abbia un sito raggiungibile al seguente indirizzo http://www.banca-ab.it. Generalmente il protocollo sicuro e protetto per il trasferimento dei dati è sempre HTTPS (in quanto utilizza il protocollo SSL) quindi l’indirizzo della nostra banca diventa https://www.banca-ab.it quando si accede alle aree protette.
 
L’indirizzo è quindi corretto e possiamo essere certi che è il sito reale ed ufficiale della nostra banca.
 
La truffa non avviene solo per utenti che hanno un conto bancario infatti anche la tecnica del Phishing è utilizzata per rubare account di social network vari come:
 - Facebook
 - Netlog
 - Onedate
 - Twitter
   
Oppure semplicemente account di posta elettronica come:
  - Hotmail
 - Yahoo
 - Gmail
 - Virgilio
 
E molti altri ancora…
 
Che interessi ci sono a rubare un account?
Le motivazioni sono molteplici:
- Inviare messaggi pubblicitari ai contatti e-mail della vittima
- Inviare messaggi con il sito phishing per ingannare altri contatti ed aumentare così lo SPAM in rete, un processo con “reazione a catena”.
- Rubare la vostra identità ed inviare messaggi con malware vari in allegato e creare come nel caso del famoso worm Conflicker o Kido una vera e propria botnet mondiale!
 
È possibile riconoscere un sito Phishing?
 
Vediamo il confronto tra le seguenti pagine:
 
 
 
 
 Apparentemente sembrano uguali ma..
 
 
Guardiamo bene i link:
 
 
Sono completamente diversi!!!!
 
Come posso fare per capire qual’è quello originale?
1) A fianco dell’indirizzo generalmente compare un’icona
2) L’indirizzo solitamente è formato da un dominio che riporta il nome del sito es: Il link http://it-it.facebook.com/help/new_user_guide.php mostra evidentemente il dominio di facebook ed è sicuramente un link sicuro e ufficiale. In caso contrario, non inserire ancun dato (password, dati sensibili o altro) ed uscire dalla pagina.
3) Se utilizzate Mozilla avrete un anti-phishing già integrato e vi segnalerà quando un sito e pericoloso o meno. Quindi è consigliabile sempre aggiornare il vostro browser.
 
Queste sono solo alcune regole da seguire ma che ovviamente possono non bastare per fonire la massima protezione. Un’ulteriore sicurezza è data da alcuni software generalmente FREE che permettono di navigare in sicurezza senza il rischio di cadere nella trappola dei siti Phishing.
I migliori attualmente in commercio sono:
·        McAfee SiteAdvisor
 
Lo staff di PCrestore è lieto di comunicare la nascita di un nuovo programma Anti-Phishing ideato e realizzato dal collaboratore (“Hpmezzo”). Il nome del programma, ancora in versione Alpha si chiama Analyze Anti-Phishing Base dove chiunque può fornirci, tramite questa sezione del nostro Forum, commenti e link a siti malevoli per poterli così aggiungere nella Black-List del programma e farlo diventare potente e completo.
Il programma Analyze Anti-Phishing Base versione Alpha è scaricabile a questo indirizzo

Anteprima screenshot:



Il programma è ancora in versione Alpha e quindi da utilizzare con cautela.

Per chi invece vuole tutto in uno gratis può utilizzare AVG che ha la funzione di Anti-Phishing integrata con una comoda Tool bar.
Esistono anche versioni non gratuite che offrono tutto in uno come:
  1. Panda
  2. Kaspersky
  3. F-Secure
  4. G-Data
È evidente quindi che questi software sono si indispensabili per la sicurezza in rete però e anche vero che prima di fornire i dati personali a qualche sito, è indispensabile controllare sempre che il link sia quello giusto e che il login avvenga con successo. Se si ha il sospetto che i propri dati di accesso siano stati rubati, è consigliabile cambiare immediatamente la password di accesso o contattare l’amministratore del sito, la banca, servizio ecc. 

 

 

 

   
.

.
 
   
 

© Copyright 2006-2009 pcrestore.it - Tutti i diritti riservati - sito ideato e realizzato da Moreno - Home