Phishing, Pharming, false email e finti siti
Ho aggiornato il contenuto della pagina il 6 Marzo 2014
Il PHISHING (abboccamento) è un invio di email spam, che tendono a confondere il destinatario inviando finte comunicazioni bancarie. Apparentemente si ricevono email, da varie banche, estere o nazionali, ben realizzate graficamente, a tal punto da colpire l’attenzione del lettore. Ovviamente se l’email phishing è la copia di una comunicazione finta di una banca estera, questa viene cestinata, ma ormai anche le banche italiane e le Poste Italiane sono loro stesse vittima di tali email.
Per cui è possibile che tra le tante email phishing italiane, arrivi anche una finta copia della propria banca, per cui si cade nel tranello pensando ad una vera comunicazione. La finalità delle email phishing è quella di rubare i codici d’accesso ai conti correnti, per eseguire bonifici e rubare denaro.Infatti le comunicazioni sono tutte incentrate sulla perdita dei dati e la banca li richiede gentilmente via email e inserirli nuovamente in una pagina web appositamente costruita.
Sia l’email che il sito web sono una copia esatta del sito della banca, anche l’indirizzo web, è nascosto in modo abile, per cui si ha l’impressione di accedere veramente sul sito della propria banca.Il malcapitato inserisce quindi i dati personali e i codici d’accesso sul finto sito, è da qual momento ha consegnato le credenziali d’accesso ad altri, che provvederanno ad accedere immediatamente al conto ed eseguire bonifici.
Al momento tecniche adeguante per fermare il phishing non esistono, iniziano ad esserci piccoli passi, ancora poco efficaci, per cui invito a NON rispondere, ne cliccare sui link presenti in tali email, le quali esortano il destinatario di inviare i propri dati bancari per i motivi più diversi, per esempio, tentativi d’accesso al sito della banca falliti, documenti perduti, ecc…, le banche conoscono tutto di noi e NON le perdono mai. Se proprio le perdono, ci chiederanno di andare in agenzia!
Il PHISHING, trae in inganno proprio per la perfetta falsificazione del mittente e dell’impostazione grafica dell’email e del sito. Tali finte email, hanno un testo scritto in un italiano appena impreciso, ma alcune sono scritte in un italiano perfetto. Le Banche colpite da tale fenomeno sono praticamente tutte le Banche Italiane, come Unicredit Banca, Banco di Roma, Poste Italiane, Banca Cooperativa ecc…
Il Pharming è un fenomeno parallelo al PHISHING, anche se meno conosciuto e trattato. In particolare il Pharming consiste nel reindirizzare le richieste inviate dall’utente ad un altro sito, catturando quindi ciò che sta facendo il navigatore o ciò che sta digitando, oltre ad aprire pop-up (finestre web), contenenti contenuti generici e poco leciti, per esempio siti porno, siti che inducono al click scaricando spyware e simili o finti siti di e-commerce con la speranza che qualche navigatore cada nel finto acquisto.
Purtroppo al momento non vi sono tecniche efficaci per limitare il problema del Pharming. Il consiglio è sempre lo stesso:
- Evitare di cliccare su siti sconosciuti o su cui non siamo andati
- Utilizzare programmi come HijackThis che possono risolverere anche altri problemi
Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.
