Home Reti & Mobile Sos phishing

Sos phishing

4 minuti di lettura
0
222
Canale Sicurezza - phishing

Phishing: così banale, eppure c’è ancora chi ci casca. Soprattutto sul canale mobile, che a tutt’oggi esibisce un gap notevole in termini di sicurezza mancata rispetto alle applicazioni desktop e che, per questo, fornisce un punto di vista privilegiato per la nostra analisi.

Vediamo, anzitutto, come il pishing si manifesta: veicolato attraverso la cornice legittima di siti come Paypal, Amazon o di un istituto bancario, invita l’utente ad accedere a un determinato link, evidentemente falso e fraudolento, grazie a presunti messaggi di alert, il più frequente dei quali è “abbiamo riscontrato un accesso non autorizzato al tuo account, clicca di seguito per cambiare la tua password”.

Ciò fatto, per il malcapitato internauta è finita. A meno che, consapevole della trappola in cui è caduto, il navigatore non sfrutti la stessa Rete per andare alla ricerca di qualche strumento per tutelarsi.

A partire da un servizio online, denominato URLQuery, che interroga l’indirizzo Internet contenuto nell’e-mail truffa per analizzare ogni sua componente: una su tutti l’eventuale presenza di malware, e poi ancora l’indirizzo IP e la nazione di provenienza.

Se il link è falso, il campo Profile Url evidenzierà un contenuto del link diverso da quello recapitato con la e-mail, con tanto di breve profilo del sito generatore di pishing da cui la minaccia proviene.

Netcraft, invece, è un’estensione specifica di Chrome e Firefox utile a rendere più sicura la navigazione tramite questi browser. In particolare, alla voce Opzioni del tool, è possibile per l’utente inserire il proprio nominativo e le credenziali,  per un’attività in Rete “direttamente protetta” da Big G.

Sono da considerare in quest’ottica le funzionalità per la verifica della provenienza del sito in esame, il suo posizionamento in Rete, lo storico della sua presenza in Internet, la rete cui si appoggia: quali migliori criteri per valutarne l’attendibilità?

Non a caso, se uno dei suddetti criteri risulta disatteso o fornisce report negativo, Netcraft interrompe automaticamente la navigazione.

I più esperti tra i nostri lettori giudicheranno questi tool dei palliativi: non si combatte il cybercrimine con una manciata di servizi online. Giusta obiezione. Bisogna però ricordare che, prima che sofisticati sistemi antimalware, sono i più semplici tool di security disponibili in Rete che possono segnare un passo in avanti nella diffusione della cultura per la sicurezza.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Insider Threat. Save time for investigations!

Insider Threat. Save time for investigations! Questa volta ci occuperemo delle indagini re…