Phishing e Pharming, i gemelli terribili

Si parla molto e male del primo, mentre il secondo è assai più cattivo.



[ZEUS News - www.zeusnews.it - 23-02-2007]

Da sempre i gemelli si assomigliano talmente da venir spesso scambiati l'uno per l'altro. Mentre il phishing consiste nell'ottenere dalle persone dati sensibili in modo fraudolento, cioè spacciandosi per altri o comunque assumendo identità non propria con tecnica definita di "social engineering", il pharming consiste invece nel reindirizzare la richiesta di connessione a un sito web, verso un altro sito web in grado di catturare dati personali del navigatore e di costringerlo ad aprire siti diversi da quello voluto, proponendo ad esempio porno, di e-commerce, online banking e via dicendo.

Il primo gemello con un poco di attenzione può facilmente essere messo nell'angolo, mentre il secondo è assai più sfuggente anche perché firewall, spyware e antivirus non sono cancelletti in grado di impedirgli l'accesso al nostro Pc, proprio per la tecnica stessa con cui vengono "risolti" gli indirizzi Internet da parte dei server DNS.

Tuttavia, a scorrere un blog della Symantec, pare che il professor Markus Jakobsson dell'Università dell'Indiana e Symantec stessa abbiano studiato un rimedio abbastanza semplice e che costa solo... un "grazie", visto che non occorre acquistare pesantissimi (in termini di impegno finanziario e di risorse hardware) antivirus.

Per chi conosce a sufficienza l'angloamericano, una divertente (e ben fatta) animazione è disponibile qui.

Per chi invece non ha voglia di cimentarsi, riassumiamo di seguito le raccomandazioni, ad uso specialmente di chi usa firewall in tecnologia wireless:

- Cambiare la password predefinita del firewall. Pare impossibile, ma sembra che circa il 50% degli utilizzatori non la modifichi mai o non la sappia modificare, anche se basta googlare un po' per averle senza fatica;

- Non aprire siti web che non si conoscono e meno che mai cliccare su collegamenti email ivi contenuti anche se apparentemente richiamano indirizzi a noi familiari;

- Non abilitare javascript di default sul proprio browser; piccolo fastidio, visto che quasi tutti i siti lo richiedono, è abilitarli di volta in volta quando proprio siano necessari per andare avanti nella consultazione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Javascript o non Javascript ? Leggi tutto
24-2-2007 11:55

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa utilizzi per inviare messaggi privati?
Uso varie applicazioni su qualsiasi dispositivo disponibile
Uso varie applicazioni sui miei dispositivi
Uso solo applicazioni affidabili su dispositivi di fiducia
Non invio messaggi privati online

Mostra i risultati (1067 voti)
Aprile 2024
MS-DOS 4.00 diventa open source
Enel nel mirino dell'Antitrust per le bollette esagerate
TIM, altre ''rimodulazioni'' in arrivo
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
Hype e Banca Sella, disservizi a profusione
Falla nei NAS D-Link, ma la patch non arriverà mai
La navigazione in incognito non è in incognito
Le tre stimmate della posta elettronica
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
Buone azioni e serrature ridicole
Il piano Merlyn, ovvero la liquidazione di Tim
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
L'antenato di ChatGPT in un foglio Excel
La valle inquietante
La crisi di Tim e la divisione sindacale
Tutti gli Arretrati
Accadde oggi - 1 maggio


web metrics