- 4 Agosto 2008
- 314
- 0
- Miglior risposta
- 0
Il phishing è un tipo di frode ideato allo scopo di rubare importanti dati personali dell'utente, ad esempio numeri di carta di credito, password, dati relativi al proprio conto e così via.
Gli autori delle frodi sono in grado di inviare milioni di messaggi di posta elettronica fraudolenti che, in apparenza, sembrano provenire da siti Web sicuri, come la tua banca o la società di emissione della carta di credito, che richiedono di fornire informazioni riservate.
Che aspetto ha un messaggio di phishing?
Con l'aumentare dell'esperienza degli autori di frodi informatiche, anche i messaggi e le finestre popup utilizzate per frodare gli utenti diventano più sofisticati.
Spesso includono il logo e altri dati di identificazione in apparenza autentici ed effettivamente tratti dai siti Web delle aziende.
Esempio di phishing tramite posta elettronica: il messaggio contiene un indirizzo URL ingannevole che collega a un sito Web clonato.
Per far apparire più autentico il messaggio di posta elettronica, l'autore della frode può inserire un collegamento in apparenza valido al sito Web dell'azienda originale (1), che in realtà conduce a un falso sito appositamente predisposto (2) oppure apre una finestra popup che riproduce fedelmente il sito Web autentico.
Queste imitazioni sono spesso chiamate siti Web falsificati. Una volta all'interno di uno di questi siti falsificati, è possibile che gli utenti immettano involontariamente informazioni personali che vengono inviate all'autore della frode.
Inizio pagina
Come individuare i messaggi di posta elettronica fraudolenti
Di seguito vengono elencate alcune espressioni che è possibile trovare all'interno dei messaggi inviati dagli autori di una frode tramite phishing.
"La preghiamo di confermare i dati relativi al suo account."
Le aziende serie non dovrebbero avere necessità di richiederti di fornire password, dati di accesso, codice fiscale o altre informazioni tramite posta elettronica.
"Se non riceveremo risposta entro 48 ore, il suo account verrà chiuso."
Questi messaggi sottolineano spesso l'urgenza della risposta per indurre ad agire senza soffermarsi a pensare. I messaggi di posta elettronica con phishing attuano tale procedura sostenendo che, in mancanza di una risposta, potrebbero verificarsi dei problemi con l'account.
"Gentile cliente."
I messaggi contraffatti vengono solitamente inviati in blocco a diversi destinatari e non contengono il nome o cognome dei singoli utenti.
"Fare clic sul collegamento sottostante per accedere al proprio account."
All'interno dei messaggi in formato HTML è possibile inserire collegamenti o moduli compilabili in modo analogo a quelli presenti nei siti Web.
I collegamenti che si chiede di utilizzare possono contenere tutto o parte del nome di un'azienda autentica e sono solitamente "mascherati" ovvero il collegamento visualizzato non corrisponde all'indirizzo reale ma rimanda a un altro sito Web, solitamente predisposto dall'autore della frode.
Osserva l'esempio seguente: se posizioni il puntatore del mouse sul collegamento, nella casella con lo sfondo giallo viene rivelato il vero indirizzo Web corrispondente al collegamento. La stringa numerica è decisamente diversa dall'indirizzo Web dell'azienda e ciò è un segnale di molto sospetto.
Gli autori delle frodi sono in grado di inviare milioni di messaggi di posta elettronica fraudolenti che, in apparenza, sembrano provenire da siti Web sicuri, come la tua banca o la società di emissione della carta di credito, che richiedono di fornire informazioni riservate.
Che aspetto ha un messaggio di phishing?
Con l'aumentare dell'esperienza degli autori di frodi informatiche, anche i messaggi e le finestre popup utilizzate per frodare gli utenti diventano più sofisticati.
Spesso includono il logo e altri dati di identificazione in apparenza autentici ed effettivamente tratti dai siti Web delle aziende.
Esempio di phishing tramite posta elettronica: il messaggio contiene un indirizzo URL ingannevole che collega a un sito Web clonato.
Per far apparire più autentico il messaggio di posta elettronica, l'autore della frode può inserire un collegamento in apparenza valido al sito Web dell'azienda originale (1), che in realtà conduce a un falso sito appositamente predisposto (2) oppure apre una finestra popup che riproduce fedelmente il sito Web autentico.
Queste imitazioni sono spesso chiamate siti Web falsificati. Una volta all'interno di uno di questi siti falsificati, è possibile che gli utenti immettano involontariamente informazioni personali che vengono inviate all'autore della frode.
Inizio pagina
Come individuare i messaggi di posta elettronica fraudolenti
Di seguito vengono elencate alcune espressioni che è possibile trovare all'interno dei messaggi inviati dagli autori di una frode tramite phishing.
"La preghiamo di confermare i dati relativi al suo account."
Le aziende serie non dovrebbero avere necessità di richiederti di fornire password, dati di accesso, codice fiscale o altre informazioni tramite posta elettronica.
"Se non riceveremo risposta entro 48 ore, il suo account verrà chiuso."
Questi messaggi sottolineano spesso l'urgenza della risposta per indurre ad agire senza soffermarsi a pensare. I messaggi di posta elettronica con phishing attuano tale procedura sostenendo che, in mancanza di una risposta, potrebbero verificarsi dei problemi con l'account.
"Gentile cliente."
I messaggi contraffatti vengono solitamente inviati in blocco a diversi destinatari e non contengono il nome o cognome dei singoli utenti.
"Fare clic sul collegamento sottostante per accedere al proprio account."
All'interno dei messaggi in formato HTML è possibile inserire collegamenti o moduli compilabili in modo analogo a quelli presenti nei siti Web.
I collegamenti che si chiede di utilizzare possono contenere tutto o parte del nome di un'azienda autentica e sono solitamente "mascherati" ovvero il collegamento visualizzato non corrisponde all'indirizzo reale ma rimanda a un altro sito Web, solitamente predisposto dall'autore della frode.
Osserva l'esempio seguente: se posizioni il puntatore del mouse sul collegamento, nella casella con lo sfondo giallo viene rivelato il vero indirizzo Web corrispondente al collegamento. La stringa numerica è decisamente diversa dall'indirizzo Web dell'azienda e ciò è un segnale di molto sospetto.
Modificata da MeFONTE: MICROSOFT
Ultima modifica: