Mail novembre

Da MontelLUG Wiki.

Versione definitiva consegnata il 27/11/05

Salve.

Questa volta analizzeremo un nuovo pericolo che arriva per posta: il cosiddetto "phishing". Rispetto a virus e spam (messaggi pubblicitari inutili), è più subdolo, in quanto fa affidamento sull'ingenuità, l'inesperienza e la buona fede dell'utente.

Sicuramente vi sarà capitato di ricevere da parte di istituti di credito (anche non vostri) o dalle poste avvisi in cui si richiedeva di andare su una pagina e scrivere i dati del proprio conto corrente o della carta di credito a causa di rinnovamenti nel sistema informatico o altri motivi più o meno ridicoli. Il collegamento riportato sembra portare in una pagina valida, molto spesso è veramente identica a quella "originale", con le caselle da riempire con i propri dati. Il problema è che una volta compilati, non li abbiamo mandati alla nostra banca, ma a dei simpatici signori che avranno così accesso al nostro conto corrente, con tutte le conseguenze del caso.

Il problema di questo tipo di truffa è che con un po' di buon senso è facilmente smascherabile e basterebbe una telefonata di accertamento all'istituto per segnalare il caso e mandare in fumo almeno in parte il piano dei truffatori. Comunque, vediamo come riconoscerle.

Innanzitutto, non esiste e non esisterà mai la possibilità che un istituto di credito qualsiasi con in possesso dati sensibili li richieda via posta agli utenti perché hanno rinnovato i sistemi o perché sostengono ci si è collegati da troppi posti diversi: se succedesse una cosa come nel primo caso, consiglio di cambiare all'istante il custode dei nostri risparmi, in quanto perdere così facilmente i dati è una cosa molto grave; nella seconda ipotesi, non vedo perché dovesse interessare loro da dove mi collego per fare prelievi. Inoltre se davvero dovessero sussistere problematiche del genere (per esempio prelievi dagli Stati Uniti subito dopo uno in Italia), sarebbe molto più serio mandare un avviso al cliente di contattare subito la sede più vicina per verificare la situazione. Analizzando poi il testo de messaggio, spesso è scritto in un italiano molto elementare e a volte anche sgrammaticato, cosa molto sospetta, visto che di solito chi dovrebbe scrivere quei testi è una persona con un'ottima conoscenza della lingua. Passando al link della pagina da compilare riportato nel testo della lettera, questo potrebbe presentarsi in due modi: essere perfettamente identico a quello dell'istituto reale, oppure presentare delle minime differenze che alle volte sfuggono. Se siamo nel primo caso, vuol dire che state visualizzando il messaggio in modalità "html" ed il truffatore sta sfruttando una caratteristica comune del codice html (quello per scrivere pagine web) che permette di associare ad una scritta qualsiasi un collegamento, senza dover esplicitare quest'ultimo. Mi spiego meglio: dove porterà il link seguente? sul motore di ricerca google? cliccare per credere: http://www.google.it [farlo puntare a www.montellug.it se possibile quando si invia alla mailing list (se invia le mail in html è fatta)] ^_^

Se si tratta del secondo caso, invece, ci troviamo di fronte ad una cosa simile a questa: http://www.montellug-it.com/qualcos'altro , mentre il sito vero e proprio si trova su http://www.montellug.it/qualcosa . Che hanno fatto? Semplicemente in questa situazione hanno ricreato un sito alternativo chiamato montellug-it.com, che ingannerà facilmente quasi tutti perché di solito non si sta ad osservare la composizione esatta dell'indirizzo; leggendo bene si nota che il link truffaldino non termina in .it, ma .com e l'it è parte integrante del nome del sito, che è montellug-it.

Per evitare il primo caso, basta impostare nel cient mail in modo che invece di aprire i messaggi come html, li visualizzi come testo semplice: così facendo il messaggio apparirà meno carino graficamente, ma si eviteranno un bel po' di problemi; nel secondo caso invece occorre solo un po' di attenzione e magari una ricerca in internet per verificare esattamente quale sia il vero sito della banca.

Ricordo infine che il client di posta Mozilla Thunderbird oltre ad essere molto semplice da usare ha in dotazione anche un ottimo filtro antispam, che già dopo poco "addestramento" riesce a riconoscere da solo quasi tutta la corrispondenza indesiderata e pericolosa.

Troverete più informazioni su queste tematiche ai seguenti indirizzi:

• http://www.attivissimo.net
• http://it.wikipedia.org/wiki/Phishing
• http://www.poliziadistato.it/pds/primapagina/cartedicredito/truffa_mail.htm
• http://www.poste.it/online/phishing.shtml

A presto.