"Egregio Enore.
Attenzione. L’urgente rinnovo del sistema di sicurezza di pagamenti!
Vi informiamo su ultime novita del sistema di sicurezza della nostra banca.
La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all’altro
livello di sicurezza per i Vostri pagamenti online"
Oggi mi é arrivata una mail dove la mia banca online Fineco mi chiedeva alcune informazioni e mi dovevo collegare al sito cliccando sul link presente nella mail, questo é un esempio del nuovo fenomeno del phishing, un sistema illegale per raccogliere informazioni personali come i codici username e password per usare l’home banking o per l’accesso a PayPal uno dei più famosi siti per il pagamento online usato da moltissimi utenti di Ebay.
Il sistema per ingannare gli sfortunati destinatari di queste email é quello di inviare e-mail false nelle quali viene richiesto di cliccare su un link che porta ad una pagina internet praticamente uguale a quella del sito ufficiale, nel mio caso il link https://www.fineco.it/ apre questa pagina: http://angieyoo.com/zb/fineco.it.html praticamente uguale a quella originale di fineco.
Per operare con Fineco occorrono tre codici, codice utente e password per accedere al sito, visualizzare il saldo ecc.. e un trade code o P.I.N per fare le disposizioni come bonifici, operazioni in borsa ecc...
Nella pagina illegale vengono richiesti tutti e tre i codici, inserendoli e cliccando sul pulsante per accedere i servizi tutti dati vengono inviati con un form ai malviventi che hanno creato la pagina, e in questo modo potranno accedere al conto online dal sito originale di Fineco e effettuare tutte le disposizioni!! Nel sito ufficiale di Fineco Non viene MAI richiesto di inserire tutti e tre i codici contemporaneamente, proprio per una questione di sicurezza.
Vediamo come riconoscere una pagina illegale da quella originale,
per prima cosa anche se il link é https://www.fineco.it/ ciccandolo si apre la pagina all’indirizzo web http://angieyoo.com/zb/fineco.it.html
che ovviamente non si trova all’interno del dominio Fineco.it
Infatti una pagina per essere all’interno del dominio fineco dovrebbe avere un indirizzo del tipo http://www.fineco.it/pagina.html
Però potrebbe essere impossibile visualizzare l’indirizzo esatto della pagina sulla quale veniamo indirizzati quindi in questo caso mi posiziono con il cursore del mouse su una parte della pagina che contiene del testo e clicco con il pulsante destro del mouse, si apre un menu e scelgo proprietà, cosi posso visualizzare le proprietà della pagina:
Protocollo, tipo, connessione, indirizzo URL, dimensioni, data di creazione e ultima modifica. Di seguito mostro due figure la prima a partire da sinistra mostra le proprietà della pagina illegale, la seconda quelle della pagina originale del sito di fineco.
Vediamo quali sono le differenze che ci permettono di capire quando si tratta di una pagina illegale per il furto di user name, password, numero di carte di credito, codici P.I.N ecc..
Per prima cosa osservo che alla voce connessione delle proprietà della pagina fasulla c’é scritto Nessuna crittografia mentre nella pagina originale c’é scritto SSL 3.0, RC4 crittografato a 128 bit (alta); RSA scambio a 1024 bit, questo é molto importante perchè tutte le pagine nelle quali viene richiesto l’immissione di username password, numeri di carta di credito devono avere una connessione di questo tipo, non si deve MAI inserire il numero della propria carta di credito in una pagina senza crittografia! L’indirizzo URL di una pagina sicura, con crittografia inizia sempre con https://
Il secondo elemento che ci fa capire che si tratta di una pagina ingannevole é l’indirizzo URL che nel primo caso (pagina fasulla) é http://angieyoo.com/zb/mainer.php mentre quello della pagina originale é:
https://www.fineco.it/fineco/jsp/login/content.jsp che contiene al suo interno il dominio fineco.it
In questo modo é quasi sempre possibile capire se stiamo aprendo la pagina originale del sito in questione o una pagina fasulla creata per reperire informazioni personali.
Se dopo aver effettuato questo controllo non si é del tutto sicuri é sempre meglio contattare via e-mail o telefonicamente (quando é possibile e in modo particolare se stiamo parlando di home banking) il sito in questione per verificare se effettivamente vi hanno inviato una mail, oppure aprire una nuova finestra di internet explorer digitare l’indirizzo web (URL) del sito che usiamo normalmente (nel mio caso http://www.fineco.it) nella barra degli indirizzi, effettuare l’accesso e controllare se ci sono messaggi che chiedono di aggiornare i dati, di procedere all’autenticazione o cose simili.
Ulteriori informazioni sul fenomeno del phishing le trovi qui: http://it.wikipedia.org/wiki/Phishing
Login | Registrati | Password smarrita?
