di Lino Polo - Iscritto al Ruolo Periti ed Esperti CCIAA di Udine, Consigliere direttivo del Comitato Software AICQ - Microsoft Certified Professional, Linux + certified, Valutatore Front Office di siti Web per la specifica Qweb
Cos'è lo spear phising? Una sua definizione e l'analisi delle tecniche che sono usate dai siti di phishing per ingannare il navigatore.
Lo “spear” è una nuova variante del vecchio phishing che, prevedeva un massiccio invio d’email che invitava l’utente a seguire i collegamenti ipertestuali presenti. Una volta raggiunti i siti, creati clonando quelli di banche e altri enti, al navigatore veniva richiesto d’inserire nome utente e password. Una volta ottenuti, questi dati, permettevano ai malintenzionati il libero accesso a conti correnti e quant’altro. I sistemi che sono stati utilizzati per frodare gli utenti, sono numerosi. Analizziamone alcuni esempi.
Per primo possiamo citare l’utilizzo d’URL autentiche. Registrano numerosi nomi a dominio simili a quelli del sito originale. Per esempio, i clienti dell’Unicredit Banca hanno ricevuto delle mail che li invitavano a raggiungere il sito www.unicreditsbanca.com che, similitudine del nome a parte, non ha nulla a che fare con l’istituto in questione. Il secondo sistema che può essere collegato anche agli altri, è quello di clonare il sito, o magari, sfruttando i frame, quello originale. Un altro metodo è quello di utilizzare trojan, keylogger e altre forme di spyware. Questi possono registrare quello che stiamo digitando, e modificare alcuni file di configurazione. Sono, in grado quindi, di dirottarci quando inseriamo l’indirizzo di un sito web e di rubare le nostre credenziali d’accesso. La sostituzione della barra degli indirizzi è un altro trucco. Questa ultima è sostituita da un’immagine che, contiene una barra degli indirizzi contraffatta con un’URL falsificata.
Attenzione,
l’accesso ai documenti è riservato agli utenti iscritti al portale.
Se sei già registrato inserisci username e password nell'apposito spazio in alto a destra su questa pagina.
Se hai dimenticato username o password
Se non sei ancora un utente registrato, fallo subito!