A lezione di phishing.

Alcuni giorni fa ho scritto un articolo sulla truffa online, phishing, che ha coinvolto il presidente della Francia Nicolas Sarkozy. Oggi vorrei spiegare in poche parole, come funziona questa tecnica di truffa online, quali sono le modalità di esecuzione, chi sono i phisher, i soggetti coinvolti e chi chiaramente ci rimette in termini di denaro.
Le tecniche sono le seguenti:
A) i phisher sono coloro che inviano ai navigatori della rete una miriade di mail, false, con loghi di banche e poste, nel quale contenuto vengono richiesti la password e l’ identificativo del proprio istituto di credito, per accreditare fantomatiche somme di denaro e/o testare software di sicurezza;
B)i phisher inviano al soggetto un virus che infetta il pc provocando, alla digitazione nel browser del corretto Url della propria banca, il reindirizzamento al sito contraffatto della banca o della posta creato appositamente dal phisher, richiedendo le credenziali di accesso al contocorrente, l’utente ignaro inserirà quanto richiesto.
Questa tecnica è chiamata pharming.
E il denaro?
C) ora il phisher con le credenziali copiate, provvederà a sottrarre denaro dal contocorrente dello sventurato. Ma ancora non gli è possibile, in quanto, non riescono ad eseguire i bonifici dall’Italia e quindi, qui entrano in scena i soggetti residenti(coinvolti).
Questi vengono contattati tramite mail, con la scusa di proporre un lavoro ben remunerato, i quali dovranno fornire il proprio numero di contocorrente, per far transitare il denaro e, dietro il compenso di una percentuale che si aggira tra il 5 e 9% della somma sottratta, provvedono ad eseguire i bonifici a favore del phisher.

Da ultimo vi consiglio, come del resto le banche fanno già da tempo, di non fornire mai credenziali dei vostri conticorrenti e carta di credito a fantomatiche mail di banche, in quanto le stesse se hanno bisogno di Voi vi scrivono con le missive.
Concludo, dicendo che le banche stanno provvedendo a elevare il livello di sicurezza per i conti online, con l’ausilio di password a tempo, ovvero quei dispositivi di keypass che forniscono una password con una durata di 15 secondi. Pertanto al phisher rimane difficile inserirla contemporaneamente al cliente della banca. Intanto oggi mi è arrivata una mail dalla BancaFideuram…Boh sarà vera?!Stay in bell!