Il Phishing questo sconosciuto…..

Il PHISHING E LE TRUFFE ONLINE

Quando insegno ai miei ragazzi e ai loro genitori il funzionamento di un personal computer e di conseguenza Windows, mi ringraziano per la semplicità del linguaggio che uso e la soddisfazione che provo non ha eguali nel vedere i loro progressi fatti in breve tempo. A dire il vero i bambini e gli adolescenzi hanno una curva di apprendimento spaventosa, a differenza dei loro genitori, ma questa è un’altra storia.

Sono uno tra i fortunati che fanno del loro mestiere, quello che da grandi avrebbero voluto fare….. un lavoro che può definirsi un Hobby.

Il mio lavoro primario non è fare i corsi personalizzati per PC, mi piace talmente tanto che nel ritaglio di tempo mi deduco all’educazione e all’uso dei personal computer per le famiglie. Una cosa però mi rammarica…. quello di non riuscire ad insegnare la gente a non cascare nelle truffe informatiche.

Quello no, proprio non ci riesco nemmeno spiegando in parole semplice COME NON CASCARCI, mio malgrado vedo la gente di un’ingenuità spaventosa. Sarà il fatto che io ho cominciato ad usare Internet già dai tempi del commodore 64! All’epoca internet non esisteva o almeno quello che siamo abituati a vedere, esistevano però le BBS (Bulletin Board System) una sorta di chat non in tempo reale, diciamo che somigliava ad un Forum. Di acqua sotto i ponti ne è passata, nacque in seguito il World Wide Web (WWW) e qui oltre alla bellezza e alla diffusione di Internet sono nati i problemi quotidiani, tra cui il PHISHING.

Cos’è il Phishing

In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.

La prima menzione registrata del termine phishing è sul newsgroup di Usenet alt.online-service.america-online il 2 gennaio 1996, malgrado il termine possa essere apparso precedentemente nell’edizione stampata della rivista per hacker 2600. Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreaking e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio leet, nel quale la lettera f è comunemente sostituita con ph. La popolare teoria che si tratti di un portmanteau di password harvesting è un esempio di pseudoetimologia.
(Definizione tratta da : Wikipedia)

Internet è uno strumento stupendo, e vi rende liberi nella conoscenza delle informazioni ma soprattutto indipendenti ma bisogna saperlo usare, altrimenti si potrebbe andare in contro a problematiche anche serie tra cui le famose connessioni 899,166 ed altre numerazioni speciali.

la prima cosa che spiego appena configuro una connessione Internet Dial-Up o ADSL è quella di essere malfidati e smaliziati se non altro almeno per i primi tempi, dopodichè ci si può sbottonare non appena si capiscono alcuni meccanismi. Cerco di sgrossare i pericoli, informando di non visitare alcune tipologie di siti, quali Porno, Cellulari, Suonerie, Crack per videogiochi o Wallpaper. Ma il pericolo di cui volevo parlare è quello relativo alla posta elettronica e alle Email che arrivano al malcapitato di turno.

Qui sotto uno screenshot di Phishing come finto mittente Poste Italiane

Stessa Email visualizzata in HTML

Guardate bene l’ email nella prima foto (cliccandoci sopra la ingrandirete) e fate attenzione molta attenzione al riquadro che ho evidenziato in rosso. Bene qui possiamo notare una cosa molto importante, spostando il puntatore sul link https://www.poste.it/online/personale/login-home.fcc apparirà il VERO LINK http://74.95.34.43/%20%www.poste.it/index.php?MfcISAPICommand=SignInFPP&…………

E’ facile capire che questo link effettua un REDIRECT sull’indirizzo IP STATICO 74.95.34.43 (una finta copia del sito delle poste italiane). Quando l’utente infatti cliccherà su questo link, si ritroverà su un sito clone delle poste italiane, e l’utente ignaro di questo trucco sarà ingannato ed immetterà i suoi dati della carta di credito prepagata (postepay) o darà userid e password del suo conto corrente!

L’indirizzo del link in alto in realtà se fosse stato vero al posto dell’indirizzo IP STATICO 74.95.34.43 avrebbe dovuto riportare http://www.poste.it/online/personale/login-home.fcc.

Nella seconda immagine vediamo infatti l’email in formato HTML e anche qui nel riquadro rosso vediamo il redirect che il link effettuerà sul sito CLONE delle poste italiane.

Citerò un’altra Email che circola in questi giorni per smascherare il trucco:

Caro Cliente,

Poste Italiane S.p.A. premia il suo account con un Bonus Fedelta.
L’importo vinto le sara accreditato sul Conto BancoPosta o sulla carta Postepay.
Per ricevere il Bonus Fedelta e necessario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo: 99,00
Commissioni: 1,00
Importo totale: 100,00

»Accedi ai servizi online per accreditare il Bonus Fedelta
La ringraziamo per aver scelto i nostri servizi.
Per ulteriori informazioni consulta il sito http://www.poste.it o telefona al numero verde gratuito 803160.

Distinti Saluti
Poste Italiane S.p.A.

Posizionandoci col puntatore su Accedi ai servizi online per accreditare il Bonuf Fedeltà apparirà questo link : http://www.fgw4rez.com/white/mail/images/a.gif/color.html e chiaramente sapremo che il sito non è quello di poste italiane.

Attenzione perchè con questa Email ci sono cascati tantissimi clienti di poste italiane! Ma come abbiamo visto basterebbe sapere alcuni semplici trucchi per capire che siamo di fronte ad una truffa.

Faccio notare che nell’email sopra, ho evidenziato le consonanti in rosso in quanto come si evince sono errori grammaticali. E’ vero che il livello di ignoranza in questo paese non è basso, ma secondo voi una Email istituzionale può contenere errori così grossolani? Mancano tutti gli ACCENTI!

Vi posso assicurare che queste Email truffa si stanno raffinando con la grammatica italiana, le prime che arrivavano infatti erano molto peggio e scritte con traduttori online.

E poi Vi ricordo che gli Istituti Bancari o le Poste Italiane NON VI CHIEDERENNO MAI I VOSTRI DATI SENSIBILI specialmente per EMAIL! E poi quando mai ti premiano in soldi per un premio fedeltà!

Questo esempio vale per tutti gli altri istituti bancari, dove al posto delle Poste Italiane potreste vedere Unicredit Banca, Banca Valtellinese, Bnl etc……

Che consiglio posso darvi? Cestinare le email degli istituti bancari non appena avrete il sospetto che siano delle truffe. Il phishing è in continuo aumento e sempre più cittadini vengono truffati ogni giorno, cerchiamo quindi di informarci e di imparare ad usare le potenzialità e le comodità che Internet ci offre.

Purtroppo in questo paese l’utente non viene informato a dovere dai propri istituti bancari e se lo fa, lo fa in ritardo (cosa ancora più colpevole).

Se grazie a questo articolo, posso evitare anche ad una sola persona di incappare in una truffa online, sarà per me una vittoria.