Oggi chi naviga su Internet deve guardarsi da una nuova minaccia chiamata 'phishing'.
Il phishing è una truffa online tra le più recenti e meno conosciute. Per perpetrarla, gli cracker creano indirizzi e-mail o siti Web fasulli, che in genere sembrano appartenere a istituti bancari noti, e li utilizzano per carpire informazioni confidenziali agli ignari destinatari e rubarne l'identità.
Secondo l'Anti-Phishing Working Group, gli attacchi di tipo phishing stanno aumentando vertiginosamente, raggiungendo la cifra record di 1.125 lo scorso aprile, rispetto ai 402 registrati a marzo.
Secondo l'associazione Anti-Phishing Working Group, quasi il 5% di coloro che ricevono questi messaggi è indotto a rispondervi. Dall'inizio di quest'anno il gruppo ha rilevato un continuo proliferare di attacchi di phishing, con un significativo aumento del 200% nel mese di aprile rispetto ai rilievi di marzo. Gartner (maggio 2004) ha stimato che 57 milioni di adulti abbiano ricevuto e-mail dai phisher, nella maggior parte dei casi durante l'ultimo anno. La minaccia risulta amplificata dal fatto che recenti forme di phishing sfruttano vulnerabilità software forzando le macchine a scaricare codice eseguibile (similmente al metodo utilizzato dal worm 'Sasser' rilevato nel maggio 2004) che effettua quindi la raccolta dei dati presenti sul PC dell'utente reindirizzandoli verso altre macchine. In certi casi le vittime possono anche non essere coscienti del fatto di essere soggette a un attacco.
"Gli attacchi phishing stanno diventando sempre più sofisticati, colpendo i dipendenti che cliccano sui link inviati via e-mail e accedono ai siti corrotti", ha dichiarato Brian Burke, research manager Security Products di IDC. "Websense Enterprise offre il necessario livello di protezione per i dipendenti, categorizzando automaticamente i siti di phishing. Questa potente protezione è in grado di salvare i dipendenti vittime ignare del phishing, che non sono consapevoli che l'email che hanno appena ricevuto - anche se apparentemente legittima - è in realtà un tentativo di rubare le loro informazioni personali".
Come proteggersi dal phishing? Alcuni suggerimenti degli esperti Trend Micro:
Vi sono certi indizi che aiutano a scoprire l'inganno: alcuni messaggi possono contenere errori grammaticali che avvertono subito l'utente della falsità della comunicazione. Vi sono anche altre misure che possono aiutare gli utenti a proteggersi da soli:
Non selezionare mai direttamente un URL contenuto in un messaggio e-mail apparentemente inviato da una fonte affidabile come una banca. Aprire invece un browser Web e digitare l'URL ufficiale di quell'azienda: qui potreste trovare anche avvertimenti che la stessa azienda diffonde per mettere in guardia i clienti contro i tentativi di truffa specificando la sua assoluta estraneità a messaggi del tipo ricevuto dall'utente.
Mai inserire i dettagli di un account prima di aver compiuto un login nel sistema avvalendosi di una password. Se avete dei dubbi contattate il call center dell'azienda per verificare se effettivamente siano in corso legittime raccolte di informazioni (e solitamente non è così).
Rifiutate di specificare nei messaggi e-mail i vostri dati personali/riservati come codice fiscale, numeri di PIN, password o numeri di conto.
Tali precauzioni aiutano a ridurre il rischio di cadere vittime di un tentativo di phishing, ma per una protezione più completa (particolarmente contro i tipi di attacco menzionati), gli utenti di computer devono implementare qualche tipo di soluzione anti-phishing o per lo meno un filtro spam che intercetti i tentativi di phishing più noti prima che possano raggiungere la casella dell'utente.
Fonte: www.itportal.it