Phishing: così banale, eppure c’è ancora chi ci casca. Soprattutto sul canale mobile, che a tutt’oggi esibisce un gap notevole in termini di sicurezza mancata rispetto alle applicazioni desktop e che, per questo, fornisce un punto di vista privilegiato per la nostra analisi.
Vediamo, anzitutto, come il pishing si manifesta: veicolato attraverso la cornice legittima di siti come Paypal, Amazon o di un istituto bancario, invita l’utente ad accedere a un determinato link, evidentemente falso e fraudolento, grazie a presunti messaggi di alert, il più frequente dei quali è “abbiamo riscontrato un accesso non autorizzato al tuo account, clicca di seguito per cambiare la tua password”.
Ciò fatto, per il malcapitato internauta è finita. A meno che, consapevole della trappola in cui è caduto, il navigatore non sfrutti la stessa Rete per andare alla ricerca di qualche strumento per tutelarsi.
A partire da un servizio online, denominato URLQuery, che interroga l’indirizzo Internet contenuto nell’e-mail truffa per analizzare ogni sua componente: una su tutti l’eventuale presenza di malware, e poi ancora l’indirizzo IP e la nazione di provenienza.
Se il link è falso, il campo Profile Url evidenzierà un contenuto del link diverso da quello recapitato con la e-mail, con tanto di breve profilo del sito generatore di pishing da cui la minaccia proviene.
Netcraft, invece, è un’estensione specifica di Chrome e Firefox utile a rendere più sicura la navigazione tramite questi browser. In particolare, alla voce Opzioni del tool, è possibile per l’utente inserire il proprio nominativo e le credenziali, per un’attività in Rete “direttamente protetta” da Big G.
Sono da considerare in quest’ottica le funzionalità per la verifica della provenienza del sito in esame, il suo posizionamento in Rete, lo storico della sua presenza in Internet, la rete cui si appoggia: quali migliori criteri per valutarne l’attendibilità?
Non a caso, se uno dei suddetti criteri risulta disatteso o fornisce report negativo, Netcraft interrompe automaticamente la navigazione.
I più esperti tra i nostri lettori giudicheranno questi tool dei palliativi: non si combatte il cybercrimine con una manciata di servizi online. Giusta obiezione. Bisogna però ricordare che, prima che sofisticati sistemi antimalware, sono i più semplici tool di security disponibili in Rete che possono segnare un passo in avanti nella diffusione della cultura per la sicurezza.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.