Scorciatoie di navigazione:
Inizio della testata del sito

WebDieci - benvenuti



Ricerca avanzata

carattere piccolo carattere medio carattere grande   Accedi alla versione in alto contrasto della pagina
Mappa del sito

Feeds rss
Area Newsletter
logo per la registrazione a WebDieci
Registrazione

Fine della testata del sito
Inizio del menu principale
Pubblica Amministrazione
Diritto
Impresa
Formazione lavoro
Fine del menu principale
Finanziamenti imprese | Innovazione PMI | Media e Telecomunicazioni | Net-economySicurezza 
 Gli hackersI virusIl phishing
Inizio del menu secondario

I PIÙ LETTI

1. Atti convegno: Web 2.0: vincoli e opportunità per le aziende

2. Key performance indicators (KPI) per misurare l’azienda

3. La Mass Customization, strategia aziendale per la competizione delle PMI

TOP 10 DEL SITO

I PIÙ VOTATI

1. Misurare gli asset intangibili per creare valore nelle imprese

2. Vega: a piedi nudi nel parco

3. Atti convegno: Web 2.0: vincoli e opportunità per le aziende

NEWS DALLA RETE

07/02/2012
CIP ICT PSP: 127 milioni di euro per stimolare l’innovazione e la competitività

07/02/2012
Gruppi d'acquisto, ecco i numeri in Italia


» tutte le notizie

EVENTI

07/02/2012
Forum della Comunicazione Digitale 2012

08/02/2012
Nuvole all’orizzonte? Cloud Computing: caratteristiche e opportunità - Bologna

» altri eventi

LINKS

nessun link al momento disponibile


Vieni a visitarci anche su Facebook!
Logo attestante il superamento, ai sensi della Legge n. 4/2004, della verifica tecnica di accessibilità.
Valid XHTML 1.0 Strict
CSS Valido!
Fine del menu secondario
Inizio del contenuto principale della pagina
HOME > Impresa > Sicurezza > Il phishing > Furto d’identità: Spear e tecniche di phishing

IL PHISHING

Furto d’identità: Spear e tecniche di phishing

di Lino Polo - Consulente informatico

Data pubblicazione: 04/04/2006
voto medio: 0 - tot. 0 voti.    [ Per votare questo articolo devi prima registrarti e fare il log-in ]

immagine di una stella usata per esprimere la votazione dell'articolo immagine di una stella usata per esprimere la votazione dell'articolo immagine di una stella usata per esprimere la votazione dell'articolo immagine di una stella usata per esprimere la votazione dell'articolo immagine di una stella usata per esprimere la votazione dell'articolo

Cos'è lo spear phising? Una sua definizione e l'analisi delle tecniche che sono usate dai siti di phishing per ingannare il navigatore.






Lo “spear” è una nuova variante del vecchio phishing che, prevedeva un massiccio invio d’email che invitava l’utente a seguire i collegamenti ipertestuali presenti.
Una volta raggiunti i siti, creati clonando quelli di banche e altri enti, al navigatore veniva richiesto d’inserire nome utente e password. Una volta ottenuti, questi dati, permettevano ai malintenzionati il libero accesso a conti correnti e quant’altro.
I sistemi che sono stati utilizzati per frodare gli utenti, sono numerosi. Analizziamone alcuni esempi.

Per primo possiamo citare l’utilizzo d’URL autentiche. Registrano numerosi nomi a dominio simili a quelli del sito originale. Per esempio, i clienti dell’Unicredit Banca hanno ricevuto delle mail che li invitavano a raggiungere il sito www.unicreditsbanca.com che, similitudine del nome a parte, non ha nulla a che fare con l’istituto in questione.
Il secondo sistema che può essere collegato anche agli altri, è quello di clonare il sito, o magari, sfruttando i frame, quello originale.
Un altro metodo è quello di utilizzare trojan, keylogger e altre forme di spyware. Questi possono registrare quello che stiamo digitando, e modificare alcuni file di configurazione. Sono, in grado quindi, di dirottarci quando inseriamo l’indirizzo di un sito web e di rubare le nostre credenziali d’accesso.
La sostituzione della barra degli indirizzi è un altro trucco. Questa ultima è sostituita da un’immagine che, contiene una barra degli indirizzi contraffatta con un’URL falsificata.




Attenzione,
l’accesso ai documenti è riservato agli utenti iscritti al portale.
Se sei già registrato inserisci username e password nell'apposito spazio in alto a destra su questa pagina.

Se hai dimenticato username o password clicca qui.

Se non sei ancora un utente registrato, clicca qui.

Le registrazione è gratuita.
Per altre informazioni: info@webdieci.com.


Segnala l'articolo:
segnala articolo ad un amico
segnala articolo su Facebook su Facebook
segnala articolo su LinkedIn su LinkedIn
segnala articolo su Oknotizie su Oknotizie
segnala articolo su Twitter su Twitter
segnala articolo su del.icio.us su Del.icio.us



Chi siamo / About us   |   Il portale   |   Collaboratori   |   Contatti

Portale promosso dalla CCIAA di Treviso    Portale realizzato da Treviso Tecnologia

© 2002-2012 Treviso Tecnologia. Tutti i diritti riservati. - P.Iva: 00484170261
WebDieci.com: il portale sull'innovazione tecnologica a Treviso
Dichiarazione di Accessibilità - Legal Disclaimer