Europa
I principali produttori mondiali di software di sicurezza contro virus e spam assicurano una forte presenza al CeBIT di Hannover. Obiettivo: cercare i mezzi più efficaci per contrastare un nuovo male della Rete, il phishing.
Nato dalla contrazione di due parole inglesi, “fishing” (pescare) e “phreaking” (pirateria di linee telefoniche), il phishing è un tipo di frode ideato allo scopo di rubare l”identità di un utente. Quando viene attuato, una persona malintenzionata cerca di appropriarsi di informazioni quali numeri di carta di credito, password, informazioni relative ad account o altre informazioni personali convincendo l”utente a fornirgliele con falsi pretesti, per sottrarre denaro. Il phishing viene generalmente attuato tramite posta indesiderata o finestre a comparsa.
Il phishing viene messo in atto da un utente malintenzionato che invia milioni di false email che sembrano provenire da siti Web noti o fidati come il sito della propria banca o della società di emissione della carta di credito. I messaggi di posta elettronica e i siti Web in cui l”utente viene spesso indirizzato per loro tramite sembrano sufficientemente ufficiali da trarre in inganno molte persone sulla loro autenticità. Ritenendo queste email attendibili, gli utenti troppo spesso rispondono ingenuamente a richieste di numeri di carta di credito, password, informazioni su account ed altre informazioni personali.
Per far sembrare tali messaggi di posta elettronica ancora più veritieri, un esperto di contraffazione potrebbe inserirvi un collegamento che apparentemente consente di accedere ad un sito Web autentico, ma che di fatto conduce ad un sito contraffatto o persino una finestra a comparsa dall”aspetto identico al rispettivo sito ufficiale.
Secondo Symantec, leader mondiale nei sistemi di protezione su Internet, a fine dicembre 2004, nello spazio di una sola settimana si sono registrati 33 milioni di email di sfruttavano la tecnica del phishing, contro i 9 milioni del mese di luglio.
¿Si tratta di una frode, molto facile da montare, che non costa molto e può portare grossi guadagni¿, ha spiegato Olaf Lindner, direttore dei servizi di sicurezza per l”Europe centrale e orientale di Symantec.
Tra luglio e dicembre 2004, Symantec ha registrato 10.310 differenti tipi di phishing, ha precisato il responsabile che invita i singoli utenti, le principali vittime, a proteggersi con un firewall personale, applicazione che limita le intrusioni nel computer provenienti dalla Rete.
Nello specifico, i firewall sono dispositivi software o hardware posti a protezione dei punti di interconnessione eventualmente esistenti tra una Rete privata interna e una Rete pubblica esterna oppure tra due Reti differenti.
Lindner fornisce anche qualche consiglio pratico su come evitare di rimanere vittima del phishing: non cliccate un link direttamente dall¿email, ma riscrivete l¿URL, in modo da controllarne l¿indirizzo. Se la mail proviene da una banca, conviene verificare che si tratta di un sito sicuro, vale a dire di un sito il cui indirizzo comincia per https. Altro elemento importante, assicurarsi della presenza di un piccolo lucchetto in basso a destra sulla barra di navigazione, simbolo che il sito è sicuro.
Per la società russa Kaspersky, specializzata nei sistemi di protezione Internet, c¿è ancora da fare nella lotta al phishing, fenomeno che, dicono, continuerà ancora a crescere e creare problemi.
¿Si tratta di gruppi organizzati il cui obiettivo è fare denaro¿, ha commentato Eugène Kaspersky, fondatore della società e responsabile della ricerca antivirus. Per il 2004, la frode via phishing ha raggiunto i 3 milioni di euro.
In un recente studio, realizzato tra ottobre 2004 e gennaio 2005, il gruppo di lavoro anti-phishing (APWG) ha notato una netta crescita del numero di siti che praticano il phishing, il 47% in più rispetto al mese precedente. Si tratta di siti costruiti sulla falsa riga di quelli di banche o servizi finanziari. Il maggior numero di questi siti si trovano negli Stati Uniti (32%), seguono la Cina e Taiwan (13%), la Corea (10%) e la Francia (2,7%).
CeBIT 2005
Per approfondimenti, leggi:
CeBIT 2005: dalla scocca in alluminio alla fotocamera da 7 megapixel, ecco i nuovi cellulari
Il settore ICT si prepara al Cebit con rinnovato ottimismo
© 2005 Key4biz.it
