CeBIT 2005: sconfiggere il phishing, nuovo obiettivo dei produttori di software di sicurezza

di |

Europa



I principali produttori mondiali di software di sicurezza contro virus e spam assicurano una forte presenza al CeBIT di Hannover. Obiettivo: cercare i mezzi pi&#249 efficaci per contrastare un nuovo male della Rete, il phishing.

Nato dalla contrazione di due parole inglesi, “fishing” (pescare) e “phreaking” (pirateria di linee telefoniche), il phishing &#232 un tipo di frode ideato allo scopo di rubare l”identit&#224 di un utente. Quando viene attuato, una persona malintenzionata cerca di appropriarsi di informazioni quali numeri di carta di credito, password, informazioni relative ad account o altre informazioni personali convincendo l”utente a fornirgliele con falsi pretesti, per sottrarre denaro. Il phishing viene generalmente attuato tramite posta indesiderata o finestre a comparsa.

Il phishing viene messo in atto da un utente malintenzionato che invia milioni di false email che sembrano provenire da siti Web noti o fidati come il sito della propria banca o della societ&#224 di emissione della carta di credito. I messaggi di posta elettronica e i siti Web in cui l”utente viene spesso indirizzato per loro tramite sembrano sufficientemente ufficiali da trarre in inganno molte persone sulla loro autenticit&#224. Ritenendo queste email attendibili, gli utenti troppo spesso rispondono ingenuamente a richieste di numeri di carta di credito, password, informazioni su account ed altre informazioni personali.

Per far sembrare tali messaggi di posta elettronica ancora pi&#249 veritieri, un esperto di contraffazione potrebbe inserirvi un collegamento che apparentemente consente di accedere ad un sito Web autentico, ma che di fatto conduce ad un sito contraffatto o persino una finestra a comparsa dall”aspetto identico al rispettivo sito ufficiale.

Secondo Symantec, leader mondiale nei sistemi di protezione su Internet, a fine dicembre 2004, nello spazio di una sola settimana si sono registrati 33 milioni di email di sfruttavano la tecnica del phishing, contro i 9 milioni del mese di luglio.

¿Si tratta di una frode, molto facile da montare, che non costa molto e pu&#242 portare grossi guadagni¿, ha spiegato Olaf Lindner, direttore dei servizi di sicurezza per l”Europe centrale e orientale di Symantec.

Tra luglio e dicembre 2004, Symantec ha registrato 10.310 differenti tipi di phishing, ha precisato il responsabile che invita i singoli utenti, le principali vittime, a proteggersi con un firewall personale, applicazione che limita le intrusioni nel computer provenienti dalla Rete.

Nello specifico, i firewall sono dispositivi software o hardware posti a protezione dei punti di interconnessione eventualmente esistenti tra una Rete privata interna e una Rete pubblica esterna oppure tra due Reti differenti.

Lindner fornisce anche qualche consiglio pratico su come evitare di rimanere vittima del phishing: non cliccate un link direttamente dall¿email, ma riscrivete l¿URL, in modo da controllarne l¿indirizzo. Se la mail proviene da una banca, conviene verificare che si tratta di un sito sicuro, vale a dire di un sito il cui indirizzo comincia per https. Altro elemento importante, assicurarsi della presenza di un piccolo lucchetto in basso a destra sulla barra di navigazione, simbolo che il sito &#232 sicuro.

Per la societ&#224 russa Kaspersky, specializzata nei sistemi di protezione Internet, c¿&#232 ancora da fare nella lotta al phishing, fenomeno che, dicono, continuer&#224 ancora a crescere e creare problemi.

¿Si tratta di gruppi organizzati il cui obiettivo &#232 fare denaro¿, ha commentato Eug&#232ne Kaspersky, fondatore della societ&#224 e responsabile della ricerca antivirus. Per il 2004, la frode via phishing ha raggiunto i 3 milioni di euro.

In un recente studio, realizzato tra ottobre 2004 e gennaio 2005, il gruppo di lavoro anti-phishing (APWG) ha notato una netta crescita del numero di siti che praticano il phishing, il 47% in pi&#249 rispetto al mese precedente. Si tratta di siti costruiti sulla falsa riga di quelli di banche o servizi finanziari. Il maggior numero di questi siti si trovano negli Stati Uniti (32%), seguono la Cina e Taiwan (13%), la Corea (10%) e la Francia (2,7%).

CeBIT 2005

Raffaella Natale

Per approfondimenti, leggi:

CeBIT 2005: dalla scocca in alluminio alla fotocamera da 7 megapixel, ecco i nuovi cellulari

Il settore ICT si prepara al Cebit con rinnovato ottimismo

&#169 2005 Key4biz.it

Leggi le altre notizie sull’home page di Key4biz