area-press.eu – comunicati

Tag: phishing

  • Anti phishing: ecco alcuni consigli

    Moltissime persone sono state, almeno una volta, vittime di un tentativo di phishing. Non tutti però sanno cos’è il phishing e sicuramente in molti hanno rischiato di caderci senza nemmeno rendersene conto.

    Il phishing è un atto fraudolento che consiste nell’indurre le persone a fornire dati sensibili di vario tipo. Solitamente chi fa phishing mira ad ottenere i dati relativi al conto corrente o alla carta di credito, ma esistono anche tentativi di phishing mirati ad ottenere altri tipi di dati, come ad esempio i dati di accesso a Facebook o alla casella di posta elettronica.

    Lo strumento attraverso il quale viene sferrato un attacco di phishing è solitamente l’e-mail. Per fare un esempio pratico, prenderemo il caso di un tentativo di phising mirato ad ottenere i dati di accesso all’area riservata del sito di una banca. La vittima riceve un’e-mail che riproduce fedelmente la grafica utilizzata di solito dalla banca. L’e-mail invita l’utente a collegarsi al sito della banca, per verificare la situazione del suo conto e confermare la validità di alcuni movimenti di denaro sospetti. Se la vittima non è cliente della banca in questione capirà subito che si tratta di qualcosa di losco ma se invece è cliente sarà sicuramente spinto a seguire ciò è scritto nell’e-mail, seguendo il link riportato nel messaggio di posta. Cliccando sul link l’utente si troverà di fronte ad una pagina identica all’originale pagina di accesso del sito della banca e inserirà i suoi dati. Ecco fatto, il tentativo di phishing è andato a buon fine. Quella infatti non era la vera pagina di accesso del sito della banca, era una pagina creata per scopi fraudolenti ed ha catturato i dati digitati. Molto spesso una vittima di phishing non si rende neanche conto di cosa è avvenuto. Di solito infatti dopo aver inserito i dati di accesso e premuto sul tasto di log in, l’utente viene reindirizzato alla vera pagina di accesso della banca: in questo modo egli crederà che il log in non è avvenuto perché ha sbagliato ad inserire la password e rieffettuerà di nuovo il log in, questa volta dalla pagina originale. Una volta dentro si accorgerà che non c’è nulla di anomalo sul suo conto e riterrà la faccenda chiusa.

    Il phishing è una tecnica semplice da mettere in atto e che di solito ha una grande probabilità di successo. Quali sono quindi le misure anti phishing che un utente del web può mettere in atto? La vera misura anti phishing è una sola: l’attenzione. Prestando un po’ di attenzione sarà semplicissimo riconoscere un’e-mail fasulla da una originale. Per prima cosa occorre fare attenzione all’indirizzo e-mail del mittente che sarà certamente molto simile, ma non identico a quello originale della banca. Un altro indizio inequivocabile è l’indirizzo della pagina web nella quale si atterra seguendo il link presente nell’e-mail: anche in questo caso ci sarà una certa somiglianza con l’indirizzo originale, ma non potrà mai essere identico.

    Insomma, contro il phising la migliore arma è l’attenzione. Per essere sicuri al 100% però è bene dotarsi di un software anti-phising, in grado di intercettare le e-mail fraudolente e di mettervi quindi al riparo da ogni pericolo.

  • G Data: I falsi siti di Habbo Hotel si moltiplicano

    Habbo Hotel è una community online ambientata in un hotel virtuale dove si può creare il proprio alter ego e interagire con utenti della nazionalità dell’hotel selezionato. Questo polare social network negli ultimi giorni è stato oggetto di un attacco di phishing che ha visto il moltiplicarsi di false pagine di accesso alla community di Habbo. L’obbiettivo dei cyber criminali è quello di rubare denaro ai numerosi utenti.

    L’attacco, condotto su vasta scala, non si è concentrato su una sola nazione, ma G Data ha rilevato come siano state preparate e diffuse sulla rete false pagine di log-in anche in lingua inglese, francese, tedesca e spagnola. Le false pagine di log-in utilizzate sono praticamente identiche alle originali rendendo di fatto molto difficile distinguere quelle vere da quelle contraffatte.

    Rischi per le potenziali vittime
    Gli utenti più giovani di questa community sono il bersaglio privilegiato, Una volta registrati su queste false pagine di Habbo Hotel dati come lo username e la password vengono immediatamente rubati. Se l’account in questione contiene poi crediti virtuali da utilizzare nel gioco (che l’utente deve acquistare online), questi possono essere subito rivenduti al mercato nero piuttosto che su famosi siti di aste.

    Carte di credito nel mirino
    Altre volte capita che gli utenti siano invitati a comprare dei falsi crediti virtuali. In questo modo le ignare vittime dovranno utilizzare la loro carta di credito i cui dati potranno poi essere utilizzati dai cyber criminali per fare acquisti fraudolenti, piuttosto che essere rivenduti ancora al mercato nero.

    Per evitare le trappole
    Per proteggersi contro questo tipo di attacchi è dunque consigliabile controllare se davvero si stia utilizzando il vero sito web di Habbo Hotel. Ogni nuova registrazione dovrebbe essere perciò fatta in un ambiente protetto (https://www.habbo.it/register).
    Per ulteriori informazioni, inoltre, l’utente può consultare le istruzioni per la sicurezza presenti sul sito di Habbo Hotel: http://www.habbo.it/groups/consiglisicurezza.