Mail marzo 2006
Da MontelLUG Wiki.
| Menu | ||
|---|---|---|
| MontelLUG frontpage | ||
| Feed RSS ultime modifiche | ||
| Aiuto: Come modificare le pagine | ||
Salve. Tempo fa avevamo parlato dei rischi che si nascondevano nei messaggi di posta elettronica; oggi ci ritorneremo, visto che il più subdolo dei metodi di truffa, detto "phishing", si è evoluto in una forma ancora più pericolosa: infatti se prima il tutto si basava sulla buona fede dell'utente, ora il meccanismo di truffa parte raggirando il sistema alla base del funzionamento della navigazione in Internet [1].
Ci vuole una breve spiegazione.
Ogni sito è ospitato in un computer, il quale ha un numero univoco che lo identifica nella rete globale. Però quando vogliamo andare a vedere un sito, nel browser scriviamo un indirizzo testuale che per noi è molto più facile da ricordare di un numero, sistema invece ideale per le macchine.
Allora come mettere d'accordo queste due esigenze?
Esistono nella rete delle macchine apposite dette Domain Name Server (DNS) che fungono da enormi "elenchi telefonici" e mettono in corrispondenza ogni indirizzo di sito col relativo numero di macchina sulla quale risiede; quando ci si collega ad internet quindi succede questo: noi digitiamo l'indirizzo del sito nel nostro browser, il quale passa la richiesta al DNS del provider che fornirà l'indirizzo numerico corrispondente, o in caso contrario la rigirerà ad un altro DNS fino a trovare la soluzione... sempre che esista: se non c'è darà un messaggio d'errore. Una volta che il nostro browser sa dove andare, contatta il server che ospita il sito e comincia a visualizzare le pagine.
Fate questa prova pratica: aprite il browser e scrivete nella barra degli indirizzi:
66.249.93.104
Converrete che www.google.it è molto più semplice da ricordare :-)
Infine, ogni singolo computer ha un piccolo file, chiamato HOSTS, usato come "DNS locale" che serve per la gestione di una rete locale, o comunque di indirizzi particolari che non hanno a che fare con Internet.
Se la modifica di un server DNS non è proprio semplice, attaccare le singole macchine è tutt'altro discorso, anche perché di solito sono meno protette, ed è qui che agisce il truffatore: tramite un worm (un tipo di virus) modifica il file HOSTS e, grazie al fatto che viene controllato prima dell'interrogazione dei DNS esterni, si ritroverà tutta la gente "infetta" reindirizzata verso il sito voluto. Se poi lo crea identico a quello della banca, l'inganno sarà perfetto, in quanto l'indirizzo non risulta modificato.
In parole povere, di solito se si scrive nel browser www.sitomiabanca.it, si raggiunge il server corretto x.y.z.w dopo che il DNS del proprio provider ce ne ha fornito l'indirizzo, mentre se nel file HOSTS qualcuno scrive che www.sitomiabanca.it corrisponde al server finto a.b.c.d , ci troveremo in quel sito truffaldino senza sospettare nulla.
Come al solito, le avvertenze e le precauzioni sono le solite: diffidare di mail, messaggi, pagine, pubblicità, siti sospetti, usare per i propri movimenti bancari in rete sistemi sicuri come le "One Time Password", o OTP, cioè dei dispositivi che generano delle password a tempo limitato da usarsi solo per una transazione, in caso di dubbi o sospetti telefonare alla propria banca (mai come in questi casi una telefonata può rivelarsi economica :-) ), tenere il proprio sistema sempre aggiornato ed adottare sempre gli strumenti che garantiscono maggior sicurezza.
Tanto per stare in tema, altre due estensioni per Mozilla Firefox ci vengono in aiuto:
- Site Advisor ( http://punto-informatico.it/download/scheda.asp?i=1077 ), che avverte tramite dei bollini quanto sicuri siano i siti su cui stiamo navigando grazie ad un database in linea;
- NoScript ( http://extenzilla.org/show_ext.php?id=150 ), che gestisce l'esecuzione o meno dei Javascript contenuti nelle pagine web, a volte usati per scopi poco leciti.
[1]: http://punto-informatico.it/p.asp?i=58639&r=PI
A presto.
