Finalmente phishing!!!!!!

Sicuramente avete tutti sentito parlare almeno una volta di phishing.

Per chi non lo sapesse Wikipedia rules:

"In ambito informatico si definisce phishing una tecnica di ingegneria sociale utilizzata per ottenere l'accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l'utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc."

Finalmente anche io ho ricevuto una di queste fantomatiche mail:

"Egregio, cliente!
Siamo spiacenti a comunicarle che per problemi tecnici le suoi carte di credito,o carte bancomat possono esere bloccate,fino a che non avremo i suoi dati, per agiornarli ai nostri nuovi terminali.

Clicka qui per inserire ii vostri dati !

Le chediamo per tanto la sua collaborazione per non farle avere dei problemi in futuro.
Se avete piu carte,ripetere il operazione.
Scusandoci dei disguidi a lei creati i sicuri della sua collaborazione la ringraziamo anticipamente."

Cliccando sul link si viene rediretti a questa pagina.
In questo caso il tentativo di phishing non è molto elaborato ma spedito ad un numero molto alto di utenti è possibile che qualcuno poco accorto cada nel tranello ed inserisca le credenziali della sua carta di credito nei campi indicati.

Difendersi dal phishing non è complesso. Osservate queste 4 regole e non avrete problemi:

1)se ricevte una mail dove vi chiedono di inserire nformazioni riservate e dati personali, potenzialmente si tratta di una truffa. Fate un colpo di telefono alla vostra banca e chiedete spiegazioni.

2)Per essere sicuri di non inserire i propri dati su un sito contraffatto, digitate l’indirizzo dello stesso a mano, evitando quindi di cliccare sui link proposti nella mail.

3)Controllate che il sito sia cerittografato.

Questa tecnica di social engineering ha una variante che va sicuramente citata e che si chiama Pharming.

Il Pharming è molto simile al Phishing ma con una componente aggiuntiva davvero notevole.
Ogni volta che digitate un indirizzo web nel browser http://www.muproject.it, questo viene tradotto in un indirizzo IP che è l'informazione necessaria per raggiungere il server che ci interessa.
Nel nostro esempio www.muproject.it corrisponde a 62.149.130.184

E adesso?

Tramite tecniche avanzate è possibile modificare queste informazioni in modo che digitando http://www.muproject.it l'indirizzo IP corrispondente sia un altro.

Quindi?

Quindi provate ad immaginare di collegarvi al sito della vostra banca on-line e questo non sia altro che una copia perfetta dei quello vero, inserite le vostre credenziali di accesso ma il sito è temporaneamente fuori servizio.

Cosa è successo?

Vi siete collegato ad un sito contraffatto, le vostre credenziali sono state spedite a qualcuno che non è la vostra banca e sopratutto non vi siete accorti di nulla...

Buona fortuna.

Cigno