Marco Mattiucci
Email me
L'oracolo alle 2024-10-12 12:25:26 dice:
Non c'è forza senza accettazione della debolezza.
INFORMATICA - SICUREZZA - PHISHING
...i pericoli della buona fede.
Luglio 2007
Il phishing è indubbiamente una delle più diffuse tecniche di social engineering. Si tratta di una semplice frode attuata mediante Internet (ma Intranet ed Extranet non sono estranei a fenomeni di questo tipo) che, basandosi sulla ignoranza nel settore informatico e/o sulla buona fede dell'utente, tende a carpirgli informazioni rilevanti ai fini dello svolgimento di attività riservate (es. si carpiscono le informazioni di identificazione per poter successivamente impersonare l'utente e guadagnare il login in aree riservate) o di transazioni commerciali (es. si ottengono i dati della carta di credito dell'utente e si avviano spese o spostamenti di denaro).
Email o Instant messaging contraffatti e siti web illegali ricostruiti alla perfezione (si devono evidenziare i soggetti più impiegati quali i servizi bancari - primo in assoluto Bancoposta - ed alcuni famosissimi servizi come EBay e PayPal) sono i classici strumenti del phishing che tende a rendersi ogni giorno più sosfisticato. In ogni caso un minimo di esame del codice interno della email e/o di quello della pagina web segnalata oppure dell'URL permettono senza problemi di identificare la frode e di prevenirla. Il problema è che il navigatore Internet "medio" non ha spesso idea di come analizzare un codice di programmazione nè del minimo grado di affidabilità delle email. Il risultato è che il phishing funziona enormemente e che su Internet è possibile reperire interi tool "standard" per avviare una simile attività dal punto di vista tecnico.
Un fatto veramente ridicolo inerente il phishing è che, data la provenienza prettamente est-europea, l'italiano del messaggio e/o del sito ricostruito risulta spesso ricco di errori sintattici e grammaticali... Questo dovrebbe essere un segnale forte per tutti, a prescindere dalla preparazione tecnica...
Per i tecnici forensi che dovessero leggere questa pagina lascio invece l'invito a navigare nella direzione che il meccanismo di phishing invita tracciando il tutto (magari anche i pacchetti) per vedere dove si arriva. Per chi ha un po' di tempo da dedicare a tracing di pacchetti, email e cracking di password è un esercizio di notevole utilità. Occhio però che il più delle volte dietro il sistema di phishing si nascondono sofisticate botnet(s) fatte apposta per creare nebbia sulla strada..
Cookie(s) & Privacy
Questo sito web, per quanto da me programmato e realizzato in php, non emette cookie, non effettua il profiling dell'utente e non raccoglie vostri dati personali. Alcuni cookie possono essere emessi dal cloud che lo supporta, strumento al di fuori della possibilità di controllo dello scrivente. Per qualsiasi dubbio in proposito smettete immediatamente la navigazione.marcomattiucci.it
Informatica:
Cyber-Security - articoli:
- Home(Sicurezza)
- Domande comuni...
- Crittografia(pdf-2008)
- Intangibile(pdf-2008)
- Steganografia(pdf-2007)