giovedì 28 ottobre 2004

Sicurezza: phishing

Era da tanto che ne volevo parlare. Esistono problemi ben maggiori dei virus e del furto di carte di credito. Infatti, esiste una nuova categoria di siti fraudolenti che raccoglie le informazioni riservate fingendo di offrire prodotti e servizi. E se gli attacchi di phishing utilizzano le email per attirare gli utenti Internet su siti falsi, che appaiono del tutto uguali dal punto di vista grafico ai siti di note istituzioni, esistono siti fraudolenti che sembrano veri e propri siti di e-commerce. Questi siti propongono prodotti e servizi che sembrano autentiche occasioni online: così gli utenti, credendo ad esempio di acquistare una fornitura per l’ufficio, sfruttare offerte promozionali o chiedere un prestito, si ritrovano a fornire le proprie informazioni finanziarie al sito fraudolento.
Ecco come attirano i clienti(="pesci che mangiano l'esca") (fish in inglese è pesce, non centra nulla con phishing)...
- l’offerta sembra provenire da siti di case farmaceutiche, banche, finanziarie;
- la maggior parte dei siti fraudolenti fornisce contatti falsi o nessun contatto (salvo indirizzi email) e spesso il sito stesso non funziona
- la vita media di questi siti è di 8,5 giorni: maggiore rispetto ai “vecchi” siti di phishing;
- i siti fraudolenti sono collegati a reti di spammer ad alta intensità di traffico
- la maggior parte dei siti fraudolenti risiede fuori dagli Stati Uniti
Share: