Phishing come difendersi

Pubblicato il di

Il phishing è una truffa atta ad indurre un utente alla fornitura volontaria di informazioni sensibili (carte di credito, account, coordinate bancarie ecc) attraverso richieste eseguite con false generalità.

Il metodo più comune per il phishing è l’invio di una email che invita l’utente ad aggiornare le proprie informazioni a causa di varie motivazioni, tutte false ovviamente. Il link che l’utente è invitato a cliccare sembra effettivamente quello della società o agenzia presso la quale si dispone di un servizio, ma in realtà la destinazione del link è un altro, e le informazioni eventualmente fornite vengono prelevate da ignoti per scopi fraudolenti.

I media proclamano molti allarmi ma non hanno mai fornito agli utenti quelle poche e semplici informazioni necessarie a difendersi da queste truffe. Difendersi dal phishing è semplicissimo.

Quando avviene la truffa

Il phishing non avviene quando l’utente clicca sul link indicato, ma solo quando l’utente inserisce i propri dati nella pagina di destinazione del link. Pertanto è sufficiente osservare con attenzione l’indirizzo della pagina per avere la certezza se si tratti di pishing oppure no (anche se per gli utenti meno esperti è sempre consigliabile non clicckare su link di incerta natura).

L’origine della pagina

Una volta sulla pagina contenente il modulo di inserimento dati osservate l’indirizzo per esteso della pagina stessa. In particolare osservate il dominio, che è la parte racchiusa tra "http://" e tutto quello che viene dopo il successivo "/". Nell’esempio il dominio è in blu;

http://cldp.co.kr/ws/redirected.to.paypal.com/cgi-bin/web-run/Paypal.dll

E’ quella piccola stringa che ci indica se la pagina è reale oppure no

Il dominio di secondo livello

Il dominio come evidente è composto da parole separate da punti. Bene le prime due parole del dominio a partire da destra identificano realmente l’origine della pagina (il cosidetto dominio di secondo livello). L’origine reale dell’indirizzo nel nostro esempio è evidenziato in rosso;

http://cldp.co.kr/ws/redirected.to.paypal.com/cgi-bin/web-run/Paypal.dll

Per quanto gli autori della pagina del nostro esempio, dal quale abbiamo preso l’indirizzo, si siano sforzati di sparpagliare la parola Paypal da altre parti dell’indirizzo, è chiaro in base a quanto spiegato che quella pagina, per quanto simile a quelle di Paypal, è falsa.

Phishing, i più abili

In merito al dominio (nel nostro esempio cldp.co.kr) la parte in rosso è quella identificativa, registrata presso un registrar, mentre quella in blu (tutto ciò che precede il dominio di secondo livello) può essere impostato a piacimento dagli autori del phishing.

Per cui è possibile che nel dominio appaia anche il nome della società a danno dei cui utenti si sta tentando di rubare i dati, ma può apparire solo nella parte blu del dominio.

Per cui, anche se l’indirizzo della nostra pagina di esempio fosse;

http://Paypal.co.kr/ws/redirected.to.paypal.com/cgi-bin/web-run/Paypal.dll

questo indirizzo NON sarebbe di Paypal perchè il dominio di secondo livello non è quello corretto.