Riguardo il phishing

Di questi tempi tutti parlano di Phishing: di solito si tratta di email che cercano di apparire come provenienti dalla propria banca o da qualche altro servizio online sottoscritto, ma in realtà sono soltanto buone contraffazioni che inducono a inserire dati riservati relativi ad autenticazioni o a carte di credito su siti web sospettati di truffa.
Questo non potrà accadere se si mantiene riservato il proprio indirizzo di posta elettronica, ma nel momento in cui si riceve il primo spam, si può star certi che quell’indirizzo è di pubblico dominio, probabilmente venduto da uno spammer all’altro, con la possibilità di ricevere anche tali messaggi di phishing. Abbiamo raccolto moltissime email di questo tipo e abbiamo deciso di scrivere questo breve articolo per far conoscere la forma di questi messaggi e come si possono facilmente riconoscere.
Tutte le email provenienti da servizi online che richiedono l’inserimento di dati di autenticazione in un sito dovrebbero innanzitutto essere ritenute sospette, quindi confrontate con quelle del successivo elenco.

• Alcune email di phishing inseriscono l’intero testo in un’immagine per evitare di essere individuate da filtri antispam. Altre contengono testo aggiuntivo con lettere dello stesso colore dello sfondo per irritare i predetti filtri. In messaggi di questo tipo si può premere Ctrl+A (o utilizzare Seleziona tutto dal menù Modifica) per vedere se si tratta di testo selezionabile e se c’è testo nascosto al suo interno. Se non è possibile selezionare singole parole, significa che il testo è inserito in un’immagine, il che è inverosimile per un servizio legittimo. Ancora, se vi è contenuto qualche testo non pertinente, ciò è un buon indizio per ritenere che si tratti di un messaggio truffa.
• La maggior parte delle email di phishing contengono un collegamento che può sembrare valido, ma non lo è. Il testo del collegamento visualizzato sembra un link vero di un sito di servizi, ma il collegamento che si cela dietro di esso indirizza a pagine alquanto diverse. Muovendo il mouse su quel testo, si potrà leggere il vero indirizzo sulla barra di stato del programma di posta. Laddove il collegamento non fosse esattamente quello visualizzato nel testo (o non è l’indirizzo che già si conosce e questo non includa ogni singolo segno; ad esempio wwwv1-paypal.com non è la stessa cosa di www.paypal.com), non si dovrebbe cliccare mai. Alcuni messaggi di phishing contengono anche collegamento reali, ma non appena sorgono dubbi anche su uno solo di essi, è bene evitarli tutti. Il metodo migliore è quello di accedere a qualsiasi sito per servizi online soltanto digitando l’URL noto nel browser, quindi mai facendo clic nelle email.
• Elemento comune nei messaggi di phishing è quello di avvertire sull’opportunità di non condividere con nessuno la propria password. Utilizzano anche la grafica originale di eBay, PayPal, CitiBank e altri servizi presi di mira dalle truffe. Avvisi e aspetto non rappresentano criteri atti a determinare se un’email è vera.
• Quei server truffa che vengono raggiunti tramite email di phishing non hanno alcun modo di validare le informazioni. Pertanto, se è stato raggiunto qualche server per la verifica di cui si sospetta (perchè fino a qui sono stati ignorati i nostri avvisi o perchè capita inavvertitamente), si può tentare di fornire informazioni totalmente immaginarie. Se il sito le accetta, c’è qualcosa che non va. Parimenti, se il sito dice che i dati non sono corretti, ciò non significa che esso sia autentico.

Importante: non inserire dati significativi nei moduli che non sono crittografati in SSL (gli indirizzi SSL iniziano con https:// invece di http://).
Importante: non utilizzare mai link di email che sembrano puntare a servizi protetti da password in precedenza sottoscritti (banche, account di posta, qualsiasi cosa necessiti di autenticazione).
Importante: autenticarsi sempre dalla propria rubrica oppure digitando solo l’URL, verificando ancora che il campo contenente l’URL sia sempre corretto.

Qui allegato è reperibile un elenco di schermate che mostrano esempi di alcuni messaggi di phishing da noi raccolti:

• CitiBank, CitiFinancial: il testo è un’immagine, se si muove il mouse sul collegamento lì inserito si osserverà che esso non punta davvero al server di citibank.com.
• eBay: il collegamento in basso non punta ad eBay. Anche il premerlo rappresenta un buon indicatore (aggiornato entro 24 ore).
• PayPal #1,PayPal #2: queste email hanno esattamente lo stesso aspetto di quelle originali di PayPal. Anche qui è visibile un collegamento non valido.
• SunTrust: oltre al collegamento, c’è anche un’improbabile minaccia di far pagare il lettore $50 se non si modifica la propria password al più presto possibile.
• PostBank: questo messaggio è alquanto ingegnoso per quanto concerne il collegamento, ma il linguaggio è carente nell’aspetto tecnico ed è alquanto inverosimile (ogni frase termina con un punto esclamativo). Inoltre, non si è mai sentita una banca consigliare uno specifico prodotto antivirus, anzi, non lo fanno affatto. Differenti programmi di posta si comportano diversamente con tale email: Outlook Express mostra l’URL maligno nella barra di stato ed apre la pagina se ci si clicca. Mozilla Thunderbird mostra il vero link di Postbank, ma apre anche la vera pagina se ci si clicca.

Nei mesi passati abbiamo raccolto email di phishing da molteplici account e abbiamo costruito una statistica. Si intende che le banche o i siti qui elencati sono essi stessi vittime, scelte per il fatto che hanno una vasta clientela, pertanto non è colpa loro. Si dovrebbe prestare particolare attenzione ai messaggi di posta che si suppone provengano dalla propria banca, indipendentemente da quale sia naturalmente.