PROVA

Il phishing è una nuova variante di frode telematica perpetrata con lo scopo di sottrarre con l’inganno dati ed informazioni riservate (username, password, numeri di carte di credito, ecc) dei malcapitati "pescati". Il termine, infatti, secondo alcuni deriverebbe dalla contrazione delle parole inglesi phone (telefono) e to fish (pescare). L’idea è quella di pescare utenti in rete – che è prevalentemente costituita dai vecchi cavi in rame telefonici- facendoli cadere all’interno di trappole tese da incalliti ed navigati truffatori. Così, allo stesso modo di come i pescatori catturano inermi pesciolini, nel mare magnum di internet cinici e subdoli malfattori cercano di carpire dati ed informazioni per rubare od estorcere denaro agli utenti.
Ma come è possibile riuscire a rubare denaro attraverso il phishing? Il fenomeno è allo stesso tempo criminale e sarcastico, ingegnoso e infantile. Derubare danaro agli utenti della rete allo stesso modo con il quale da bambini si cercava di sottrarre le caramelle ai coetanei: prendendoli in giro.
Nella sua versione classica il phishing è composto da un e-mail, inviata apparentemente da un istituto di credito, nella quale si chiede di aggiornare i propri dati collegandosi ad un apposito sito web realizzato intenzionalmente dal truffatore per dare l’impressione alla malcapitata vittima di turno di trovarsi effettivamente nel sito del proprio istituto di credito. L’affidamento che l’utente ripone della propria banca lo induce a sentirsi sicuro all’interno del suo sito e, allentando i proprio sospetti, viene indotto a fornire i dati d’accesso al proprio conto on-line, numeri di carte di credito ed altre informazioni personali. Tutti questi dati saranno successivamente utilizzati dal phisher per svuotare il conto corrente dello sventurato truffato ed effettuare acquisti alle sue spalle.
E se bastasse poco? Quanto potrebbe contribuire l’ICANN nella lotta al phishing Ha fatto molto discutere una proposta inviata dalla F-Secure alla Icann in tema di lotta al phishing. La nota azienda specializzata in sicurezza informatica ha chiesto un importante intervento all’istituto che regolamenta il mondo dei nomi a dominio.
"Se l’Icann introducesse un nuovo dominio "safe" (o anche .sure o .bank) afferma una nota della FSecure "e ne consentisse l’uso solo a banche e altre istituzioni finanziarie legittime previa registrazione con produzione di adeguate credenziali, il fenomeno delle frodi on line potrebbe in parte essere arginato".
La nota contiene anche alcune considerazioni utili ed alcune cifre statistiche sul fenomeno dell’home banking nel nostro paese, e punta l’indice su una piccola amnesia dell’istituzione massima del web mondiale che avrebbe potuto (e potrebbe ancora) evitare numerosi e disdicevoli tranelli legati allo stentato diffondersi delle transazioni telematiche nel Belpaese.
"Secondo le stime più recenti sono 8 milioni gli italiani che visitano regolarmente siti di home banking, il 10% in più rispetto al 2005. Analogo trend di crescita registrano anche gli altri Paesi europei".
La nota si fa apprezzare anche perché contribuisce a chiarire un interrogativo che molti profani (ed anche diversi addetti ai lavori) spesso si sono posti: quanto frutta il mercato delle frodi informatiche a livello planetario?
Ebbene, riportano da F-Secure "come testimonia un recentissimo rapporto del centro contro i crimini informatici dell’FBI, nel 2006 sarebbero state in totale 207.492 le denuncie per frodi on line nel mondo, con una perdita di 198,4 milioni di dollari: la più alta mai registrata fino ad oggi".
Ma perché il nuovo dominio .save potrebbe contribuire a risolvere il problema (seppur non totalmente, come ammettono gli stessi esperti di F-Secure come Mikko Hypponen)? "sapendo che solo gli url con estensione .save appartengono a istituzioni finanziarie autentiche, infatti, meno utenti cadrebbero nell’inganno di ciccare su link fasulli" o capziosi.
Davvero basterebbe così poco?
"Al momento" continua la dichiarazione dello stesso Hypponene «i clienti non hanno la possiblità di sapere con certezza se un sito appartenga o meno alla banca, e ciò vale soprattutto per le piccole banche. Se la concessione dei nomi a dominio con estensione . safe o . sure fosse rigidamente controllata, allora anche le aziende che si occupano di sicurezza avrebbero uno strumento in più su cui basarsi per controllare il traffico Web e le e-mail; potrebbero sviluppare prodotti di sicurezza migliori e gli utenti si sentirebbero maggiormente protetti".
Sarà senz’altro così, ma l’ICANN non ci pare molto recettiva circa le potenzialità che sono in suo possesso, e sul contributo che potrebbe fornire alla lotta contro la criminalità informatica.

 

Comments are closed.