93270 Letture

Sicurezza: minacce, difese e consigli tecnici

Come evitare di cadere nei tranelli del phishing

Ormai praticamente tutti conoscono il significato del termine “phishing”. Secondo le stime condotte da Gartner, tuttavia, il 3,3% dei 124 milioni di utenti che lo scorso anno hanno ricevuto e-mail è caduto nella trappola del phishing subendo perdite economiche di varia entità.
Il truffatore che prepara e-mail truffaldine e le spedisce a migliaia di utenti in tutto il mondo spacciandole per comunicazioni provenienti da famosi istituti di credito (le banche non inviano mai, per posta elettronica, comunicazioni attraverso le quali viene richiesta l'effettuazione di particolari operazioni sui propri conti), trae profitto secondo una semplice formula: P = V * R * M, ove V è il volume delle e-mail “phishing” spedite, R il tasso di risposta (ossia la percentuale delle vittime che fornisce informazioni sul conto), M il valore monetario di un conto, gestibile online, del quale il “phisher” è riuscito a rubare le credenziali di accesso e P il profitto del truffatore.
PayPal, gestore di uno dei principali strumenti di pagamento utilizzati su Internet a livello mondiale, ha recentemente riassunto alcune delle strategie che l'azienda sta ponendo in essere per contrastare efficacemente il fenomeno phishing. Alcuni punti necessitano anche della collaborazione di altre figure, quali i provider Internet, perché nessun livello di difesa è in grado, da solo, di debellare completamente le truffe perpetrate in Rete.

Una delle soluzioni più utili consiste nel fare in modo che un'e-mail di phishing non raggiunga la casella di posta dell'utente. La strategia vincente potrebbe essere quella di adoperare standard per la firma digitale delle e-mail allo scopo di bloccare preventivamente, sui server del fornitore Internet, tutte le e-mail non firmate che sembrano provenire da un istituto di credito od un conosciuto servizio online quando, in realtà, sono state preparate ed inviate da un truffatore.
Va tuttavia osservato come sebbene un approccio del genere possa rivelarsi efficace, richiederebbe necessariamente, com'è ovvio, la definizione di singoli accordi tra i provider Internet e ciascuna azienda vittima di phishing. PayPal, a partire dalla metà del 2007, ha iniziato ad utilizzare le Domain Keys ed il protocollo SPF (Sender Policy Framework) collaborando con Yahoo!, uno dei fornitori di posta elettronica più utilizzati dagli utenti di PayPal, per lo sviluppo di regole di blocco.

Per evitare di cadere nelle maglie dei “phishers”, oltre a non fidarsi mai delle comunicazioni inviate tramite e-mail che richiedono, ad esempio, di confermare alcuni dati personali, è bene ricorrere all'utilizzo di client di posta elettronica che aiutino a rilevare eventuali messaggi truffaldini recapitati nella propria mailbox. Tra i più abili Mozilla Thunderbird che integra una funzionalità in grado di segnalare, all'apertura dei messaggi pervenuti, le comunicazioni che sembrano avere caratteristiche “truffaldine”. La caratteristica di Thunderbird è attivata in modo definito (menù Strumenti, Opzioni, pulsante Privacy, scheda Frodi via posta). Ovviamente il meccanismo non è infallibile e potrebbe indicare come sospetti messaggi che in realtà sono del tutto legittimi.

A beneficio soprattutto degli utenti di Outlook ed Outlook Express c'è Delphish, una valida estensione che aggiunge una nuova barra degli strumenti al client di posta attraverso la quale è possibile controllare qualunque e-mail (pulsante Check for phishing). Il contenuto del messaggio selezionato viene controllato in due fasi: in prima battuta Delphish ne effettua una comparazione con un pingue archivio di e-mail di phishing. Nel caso in cui la verifica dia esito positivo, Delphish provvede a spostare il messaggio nella cartella “Phishing”. Tra i vari controlli, Delphish effettua anche un'interrogazione WHOIS nel tentativo di stabilire se l'e-mail provenga da reti conosciute per veicolare messaggi di phishing. Diversamente, viene analizzato il contenuto della singola e-mail in modo tale da individuare eventuali caratteristiche molto comuni a tutti i “messaggi-truffa”.

Nel caso in cui un'e-mail non sia riconosciuta come pericolosa dal programma ma l'utente sia certo che si tratti di phishing, è possibile cliccare sul link Is phishing.

  1. Avatar
    Salvos404
    12/04/2009 21.46.16
    Ho scaricato e installato correttamente l'aggiornamento kb967715 per windows xp(x86),ho anche controllato che sia stato installato,fin qui tutto ok;ma quando apro la finestra Criterio gruppo e faccio doppio clic sulla voce Modelli amministrativi (sezione Configurazione computer),la voce "sistema" non compare e di conseguenza non posso andare avanti.
    Esiste una soluzione?
    P.S.complimenti per l'articolo e soprattutto per il tool Secunia UTILISSIMO E LEGGERISSIMO!
  2. Avatar
    Gigiweb
    19/03/2009 00.32.27
    Senza parole ( e senza più fiato :D ) .........davvero complimenti per questo grande e completo articolo!!
  3. Avatar
    Leolas
    06/03/2009 20.18.27
    wow, complimenti per l'articolo, michele :wink:

    direi che di completi come questi se ne vedono davvero pochi in giro :)
Sicurezza: minacce, difese e consigli tecnici - IlSoftware.it - pag. 6