Netcraft offre un programma che allerta gli utenti se visitano un sito-trappola e permette di segnalare siti sospetti. Ma non è l'unica soluzione
[ZEUS News - www.zeusnews.it - 25-05-2005]
L'attacco ai danni dei clienti online di Banca Intesa segnalato ieri sta inducendo molti utenti a prendere finalmente delle misure per difendersi dal cosiddetto phishing, ossia la creazione di siti-trappola identici a quelli veri e usati per rubare i codici d'accesso a banche e negozi in Rete.
Tuttavia, anche se la miglior difesa rimane il buon senso abbinato a un programma di posta ben configurato (niente HTML, insomma), molti utenti sono refrattari a questo genere di autodifesa e preferiscono affidarsi a strumenti automatici.
Da tempo gli utenti di Internet Explorer e di Firefox possono ricorrere a Spoofstick, un programma multipiattaforma (gira dentro Firefox per Windows, Mac e Linux) che ha un approccio molto semplice: decifra e visualizza la vera destinazione dei link presenti nei messaggi-esca. Questi link, infatti, sono "camuffati" usando varie tecniche, per cui non sono interpretabili direttamente dall'utente.
Anche Netcraft, società nota per le sue statistiche riguardanti i siti Web, offre un prodotto analogo ma più sofisticato, la Netcraft Toolbar, per Internet Explorer e per Firefox. Come Spoofstick, anche questo strumento è multipiattaforma nella sua versione Firefox.
L'installazione in Firefox è identica a quella di Spoofstick, ma i risultati sono diversi: Netcraft Toolbar indica molte più informazioni, compresa un'analisi di rischio secondo i parametri determinati da Netcraft grazie alle segnalazioni degli utenti: più è rosso l'indicatore, più è alto il rischio. Se finite su un sito-trappola già segnalato come tale a Netcraft, compare una finestra di dialogo che vi avvisa (in inglese, purtroppo) del pericolo.
La differenza più importante rispetto a Spoofstick è che lo strumento di Netcraft si appoggia a un "indice dei siti proibiti" costantemente aggiornato, generato dalle segnalazioni degli utenti; segnalazioni che potete fornire anche voi, quando vi imbattete in un sito-trappola, cliccando sul pulsante "Netcraft" e scegliendo Report a phishing site. In questo caso, insomma, l'utente può compiere con poco sforzo un gesto di protezione benefico per tutta la Rete.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
anabasi