Mostra tutto

Nascondi tutto

In questo articolo viene illustrato il phishing, fornendo suggerimenti per l'identificazione degli schemi di phishing insieme alle procedure consigliate per evitare di essere vittima di frodi online. Viene inoltre descritta la protezione offerta da Microsoft Office System 2007 contro gli schemi di phishing.

• Informazioni sul phishing

• Esempi e caratteristiche degli schemi di phishing

• Caratteristiche di Office utilizzabili per proteggersi da attacchi di tipo omografo e phishing

• Procedure consigliate per proteggersi dalle frodi online

• Segnalazione di frodi online e furti d'identità

Informazioni sul phishing

Il phishing è una tecnica di frode online utilizzata da criminali per indurre l'utente a divulgare le proprie informazioni personali.

Sono disponibili numerose tecniche diverse messe in atto a tale scopo, inclusi messaggi di posta elettronica e siti Web in cui vengono imitati marchi noti e affidabili. Una tecnica di phishing comune è basata su messaggi di spoofing che sembrano provenire da una società o da un sito Web noto, ad esempio una banca, una società di emissione di carte di credito, un'istituzione benefica o un sito di e-commerce per gli acquisti online. Lo scopo dei messaggi di spoofing è di ingannare l'utente e spingerlo a fornire informazioni personali (dati personali: Qualsiasi informazione utile a identificare una persona, inclusi nome, indirizzo postale, indirizzo di posta elettronica, codice fiscale, partita IVA e indirizzo IP o qualsivoglia altro.) quali:

• Nome e nome utente
• Indirizzo e numero di telefono
• Password o PIN
• Numero di conto bancario
• Numero di carta di credito o bancomat
• Codice CVC (codice convalida carta: Codice utilizzato dalle società di emissione delle carte di credito per autorizzare gli addebiti. Sulle carte American Express viene utilizzato, ad esempio, un numero a quattro cifre sul lato anteriore, mentre in Visa, MasterCard e Discover viene riportato un numero a tre cifre sul lato posteriore della carta.) o codice CVV
• Codice fiscale

I truffatori utilizzano queste informazioni in molti modi per ottenere vantaggi finanziari. Una pratica comune è il furto di identità, mediante il quale il truffatore sottrae informazioni personali, assume l'identità dell'utente malcapitato ed è in grado di effettuare le seguenti operazioni:

• Richiedere e ottenere credito a nome di altri.
• Prosciugare il conto bancario e superare i limiti delle carte di credito.
• Trasferire denaro dai conti di investimento o di credito sul conto corrente, quindi utilizzare una copia della carta di debito per prelevare contante da sportelli bancomat in tutto il mondo.

Per suggerimenti su come evitare di essere vittime delle frodi online, vedere la sezione Procedure consigliate per proteggersi dalle frodi online più avanti in questo articolo.

 Torna all'inizio

Esempi e caratteristiche degli schemi di phishing

Di seguito sono riportati alcuni esempi di schemi di phishing:

• Messaggi di posta elettronica ingannevoli   Il messaggio proviene apparentemente da una società con cui si hanno rapporti commerciali e contiene la richiesta di verificare le informazioni sul conto senza le quali il conto verrà bloccato.
• Combinazione di frode su un'asta e di falsi siti di deposito a garanzia   Questa situazione si verifica quando gli articoli vengono messi in vendita tramite un'asta in linea autentica per indurre l'utente a effettuare pagamenti tramite un falso sito Escrow.
• False transazioni di vendita online   Un interlocutore malintenzionato offre all'utente la possibilità di acquistare un articolo e di pagare un prezzo superiore a quello reale, richiedendo per contro all'utente di restituire la differenza tramite assegno. Il pagamento per l'articolo acquistato non viene effettuato, ma il truffatore incassa l'assegno e intasca la differenza. Inoltre sull'assegno sono indicati il numero di conto, il codice bancario, l'indirizzo e il numero di telefono della banca, dati che possono essere utilizzati dal truffatore per appropriarsi di altro denaro.
• False istituzioni benefiche   Questo tipo di schema di phishing viene adottato da false istituzioni benefiche che richiedono donazioni dirette in denaro. Molti criminali sfruttano purtroppo la benevolenza delle persone.
• Siti Web falsi   I siti Web possono essere simili nell'aspetto a siti legittimi ma, quando vengono visitati, possono scaricare automaticamente nel computer dell'utente software nocivo, ad esempio virus (virus: Programma o macro in grado di ''infettare'' i file nel computer tramite l'inserimento di copie del programma stesso nei file. Quando il file infetto viene caricato in memoria, il virus può compromettere ulteriori file. I virus sono spesso causa di problemi di varia entità.) o spyware. Lo spyware può quindi registrare le sequenze di tasti utilizzate per accedere agli account Internet personali e inviare tali informazioni al phisher. Per proteggersi da questo tipo specifico di attacco, è possibile scaricare e installare software antispyware, ad esempio software antispyware Microsoft.

Sono disponibili molti altri schemi di phishing utilizzati. Per leggere una relazione aggiornata sugli schemi di phishing identificati dalle autorità, visitare il sito Web Anti-Phishing Working Group (informazioni in lingua inglese).

Caratteristiche tipiche di uno schema di phishing

Gli attacchi di phishing sono purtroppo sempre più sofisticati, pertanto può risultare difficile per un comune utente stabilire se un messaggio di posta elettronica o un sito Web è fraudolento. È per questo motivo che gli schemi di phishing sono così diffusi. Molti messaggi di posta elettronica e siti Web ingannevoli contengono collegamenti a logo aziendali reali di marchi noti, pertanto sembrano legittimi. Di seguito sono riportati alcuni aspetti che devono far insospettire:

• Richieste di informazioni personali contenute in un messaggio di posta elettronica   Le aziende che non hanno scopi illeciti non hanno l'abitudine di richiedere informazioni personali tramite posta elettronica. È consigliabile quindi essere diffidenti nei riguardi di un messaggio in cui vengono richieste informazioni personali, anche se apparentemente proviene da una fonte considerata attendibile.
• Espressioni incalzanti   Il tono dei messaggi di posta elettronica ingannevoli di solito è cortese e conciliante. Quasi sempre l'utente viene indotto a rispondere al messaggio o a fare clic su un collegamento incluso nel messaggio. Per aumentare le probabilità di risposta, i mittenti malintenzionati cercano di creare una sensazione di urgenza per indurre le persone a rispondere senza troppe riflessioni. Di norma i messaggi di posta elettronica con scopi illeciti NON sono personalizzati, mentre quelli legittimi provenienti dalla propria banca o dalla società di commercio elettronico lo sono. Di seguito è riportato l'esempio di una vero schema di phishing:
  
  
Egregio cliente, abbiamo rilevato la necessità di aggiornare le informazioni relative al suo conto a seguito della segnalazione di truffe, frodi e di inattività. Il mancato aggiornamento delle sue registrazioni comporterà l'annullamento del conto. Per confermare i dati, visiti il collegamento seguente.
• Allegati   In molti schemi di phishing viene chiesto di aprire allegati che possono infettare il computer in uso con virus (virus: Programma o macro in grado di ''infettare'' i file nel computer tramite l'inserimento di copie del programma stesso nei file. Quando il file infetto viene caricato in memoria, il virus può compromettere ulteriori file. I virus sono spesso causa di problemi di varia entità.) o spyware. Lo spyware scaricato nel computer può quindi registrare le sequenze di tasti utilizzate per accedere agli account Internet personali. È quindi opportuno salvare eventuali allegati che si desidera visualizzare e analizzarli con un programma antivirus aggiornato prima di aprirli. Per proteggere il computer, in Outlook vengono automaticamente bloccati alcuni tipi di file allegati che possono contribuire alla diffusione di virus. Se Outlook rileva un messaggio sospetto, vengono bloccati gli allegati di qualsiasi tipo inclusi nel messaggio. Per ulteriori informazioni, vedere Protezione da virus, posta indesiderata e attacchi di phishing in Outlook.
• Collegamenti falsi   I creatori di messaggi di phishing sono molto abili e utilizzano collegamenti fuorvianti, tali da impedire a un utente comune di capire se il collegamento è legittimo. È quindi opportuno digitare sempre nel browser l'indirizzo Web o l'URL (Uniform Resource Locator) (URL (Uniform Resource Locator): Indirizzo che specifica un protocollo, ad esempio HTTP o FTP, ed il percorso di un oggetto, documento, pagina Web o altra destinazione su Internet o in una rete Intranet, ad esempio http://www.microsoft.com/italy.) di cui è nota la correttezza. È inoltre possibile salvare l'URL corretto nei Preferiti del browser. Non copiare e incollare nel browser gli URL inclusi nei messaggi. Di seguito sono elencate alcune delle tecniche utilizzate dai criminali per creare collegamenti falsi:
  • Collegamenti mascherati   Sebbene il collegamento su cui viene richiesto di fare clic possa contenere tutto o parte del nome di una società effettivamente esistente, è possibile che il collegamento sia "mascherato", ovvero che punti a un indirizzo diverso da quello visualizzato, in genere a quello di un sito Web oggetto di spoofing. In questo esempio si noti che posizionando il puntatore del mouse sul collegamento in un messaggio di Outlook viene visualizzato un altro indirizzo Internet numerico nella casella con sfondo giallo. Tale comportamento deve insospettire. Tenere inoltre presente che anche il collegamento presente nella casella con sfondo giallo può essere oggetto di spoofing in modo da risultare simile a un indirizzo Web affidabile.

    

    Diffidare inoltre di URL che includono il segno @. Nell'indirizzo di esempio https://www.woodgrovebank.com@nl.tv/secure_verification.aspx l'URL effettivo del sito è quello riportato dopo il segno @ e quindi non quello della Wood Grove Bank. Nei browser viene infatti ignorato l'eventuale testo che precede il segno @ nell'URL.

    L'indirizzo effettivo nl.tv/secure_verification.aspx può facilmente essere quello di un sito non sicuro.

  • Omografi   Per omografo si intende una parola caratterizzata da un'ortografia identica a quella di un'altra parola ma da un significato diverso. In ambito informatico per attacco di tipo omografo si intende l'utilizzo di un indirizzo Web simile a uno noto ma che è stato in realtà alterato. Scopo di collegamenti Web oggetto di spoofing utilizzati in schemi di phishing è ingannare l'utente quando fa clic sul collegamento. L'indirizzo www.microsoft.com può ad esempio essere rappresentato come:

    www.micosoft.com
    www.mircosoft.com

    In attacchi di tipo omografo più sofisticati, l'indirizzo Web è praticamente identico a quello di un sito Web legittimo. Tale circostanza si verifica quando il nome di dominio (nome di dominio: Indirizzo di una posizione di rete che ne identifica il proprietario in questo formato specifico: server.organizzazione.tipo. Ad esempio www.parlamento.gov potrebbe identificare il server Web del parlamento del governo italiano.) è stato creato utilizzando caratteri dell'alfabeto di lingue diverse. L'indirizzo Web seguente sembra ad esempio legittimo, tuttavia non è facile notare che la lettera "i" è un carattere cirillico dell'alfabeto russo:

    www.microsoft.com/italy

I phisher eseguono lo spoofing dei nomi di dominio di banche e altre società allo scopo di indurre gli utenti a pensare che il sito Web visitato è quello effettivo. Per rilevare questi tipi di nomi di dominio oggetto di spoofing negli indirizzi Web, è necessario disporre di software speciale. Per ulteriori informazioni sulle funzionalità di Office versione 2007 utilizzabili per proteggersi da collegamenti che inducono a visitare siti Web sospetti, vedere la sezione successiva.

 Torna all'inizio

Caratteristiche di Office utilizzabili per proteggersi da attacchi di tipo omografo e phishing

Presenza di collegamenti sospetti nei documenti

Per impostazione predefinita, in Office versione 2007 vengono visualizzati avvisi di protezione nelle situazioni seguenti:

• È stato aperto un documento ed è stato fatto clic su un collegamento a un sito Web il cui indirizzo include un nome di dominio che potrebbe essere oggetto di spoofing.
• È stato aperto un file da un sito Web il cui indirizzo include un nome di dominio che potrebbe essere oggetto di spoofing.

Viene visualizzato l'avviso seguente quando si fa clic su un collegamento a un sito Web che utilizza un nome di dominio che potrebbe essere oggetto di spoofing.

È quindi possibile scegliere se continuare a visitare il sito Web. In questa situazione è consigliabile fare clic su No. Questa funzionalità consente di proteggersi da attacchi di tipo omografo. Per ulteriori informazioni, vedere Attivazione o disattivazione degli avvisi di protezione relativi ai collegamenti a siti Web sospetti e a file scaricati da tali siti.

Collegamenti sospetti in messaggi di posta elettronica

Per impostazione predefinita, in caso di messaggio sospetto Microsoft Office Outlook 2007 esegue le operazioni seguenti:

• Se il filtro per la posta indesiderata considera un messaggio non classificabile come posta indesiderata ma di phishing, il messaggio non viene rimosso da Posta in arrivo, tuttavia gli eventuali collegamenti presenti nel messaggio verranno disattivati e non sarà possibile utilizzare le funzionalità Rispondi e Rispondi a tutti.
• Se il filtro per la posta indesiderata considera il messaggio sia classificabile come posta indesiderata che di phishing, il messaggio viene automaticamente spostato nella cartella Posta indesiderata. Tutti i messaggi spostati nella cartella Posta indesiderata vengono convertiti in testo normale e i collegamenti vengono disattivati, così come le funzionalità Rispondi e Rispondi a tutti. Questa modifica della funzionalità viene segnalata sulla barra informazioni.

  

Se si fa clic su un collegamento disattivato in un messaggio di phishing, verrà visualizzata la finestra di dialogo Protezione di Outlook seguente.

Se si desidera continuare a essere avvertiti di potenziali rischi per la protezione, fare clic su OK. Se si desidera disattivare la visualizzazione dell'avviso, selezionare la casella di controllo Non visualizzare questa finestra in futuro.

Per ulteriori informazioni, vedere Attivazione o disattivazione di collegamenti e funzionalità nella posta elettronica di phishing.

 Torna all'inizio

Procedure consigliate per proteggersi dalle frodi online

• Non rispondere mai ai messaggi di posta elettronica che richiedono informazioni personali   Diffidare di qualsiasi messaggio di posta elettronica proveniente da una società o una persona che richiede informazioni personali o di un messaggio contenente informazioni personali per le quali venga richiesto di fornire una conferma. Utilizzare il numero di telefono presente su uno degli estratti conto ricevuti, evitando di chiamare un numero indicato nel messaggio di posta elettronica. In modo analogo non fornire mai volontariamente informazioni personali a chiunque ne faccia richiesta telefonicamente.
• Non fare clic su collegamenti inseriti in messaggi di posta elettronica sospetti   Evitare di fare clic su un collegamento incluso in un messaggio sospetto. Il collegamento potrebbe non essere attendibile. Visitare i siti Web digitando il relativo URL nel browser in uso o utilizzando il collegamento ai Preferiti. Non copiare e incollare nel browser i collegamenti inclusi nei messaggi.
• Non inviare informazioni personali nei normali messaggi di posta elettronica   I messaggi di posta elettronica non sono normalmente crittografati, quindi il loro contenuto è visibile come una cartolina postale. Se è necessario utilizzare messaggi di posta elettronica per le transazioni personali, utilizzare Outlook per inserire una firma digitale e crittografare i messaggi utilizzando la protezione S/MIME. La protezione mediante crittografia S/MIME è supportata in MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape e Eudora.
• Effettuare transazioni solo con società conosciute e considerate attendibili   Per ottenere un servizio di qualità, utilizzare solo società note e affermate che vantano una reputazione. Il sito Web di una società commerciale dovrebbe contenere sempre un'informativa sulla privacy nella quale sia indicato specificamente che il nome e le informazioni forniti dall'utente non saranno condivisi con terzi.
• Assicurarsi che nel sito Web venga utilizzata la crittografia   Nella barra degli indirizzi del browser l'indirizzo del sito Web dovrà essere preceduto da https:// anziché dal solito http://. Fare inoltre doppio clic sull'icona del lucchetto sulla barra di stato del browser per visualizzare il certificato digitale del sito. Il nome che segue il campo Rilasciato a nel certificato deve corrispondere al sito con il quale è stata stabilita la connessione. Se si sospetta che non si tratti del sito Web corretto, chiudere immediatamente la connessione e segnalarlo. Non seguire alcuna delle istruzioni in esso contenute.
• Proteggere il PC   È importante utilizzare un firewall, mantenere aggiornato il computer e utilizzare un programma software antivirus. Per informazioni su questo argomento, vedere Protezione del PC. Per ulteriori informazioni sulla protezione da virus, vedere Procedure consigliate per la protezione dai virus e Procedure consigliate per evitare la posta indesiderata. È inoltre opportuno utilizzare software antispyware. È possibile scaricare il software antispyware Microsoft oppure utilizzare un prodotto di terze parti disponibile sul sito contenente download e versioni di valutazione di software di protezione.
• Tenere sotto controllo le transazioni   Esaminare le conferme d'ordine e gli estratti conto della banca e della carta di credito non appena si ricevono per assicurarsi che siano state addebitate solo le transazioni effettuate. Segnalare immediatamente eventuali irregolarità nei conti chiamando il numero indicato sull'estratto conto. L'utilizzo di una sola carta di credito per tutti gli acquisti online consente di tenere traccia delle transazioni con maggiore facilità.
• Utilizzare carte di credito per le transazioni su Internet   Nella maggior parte dei paesi la responsabilità personale è notevolmente limitata se la carta di credito viene compromessa. Al contrario, se si utilizza una forma di addebito diretto sul conto bancario o sulla carta di credito, la responsabilità personale corrisponde spesso al saldo totale del conto bancario. Su Internet è inoltre preferibile utilizzare una carta di credito con un limite di credito ridotto, in quanto consente di limitare la quantità di denaro che un truffatore può sottrarre se viene compromessa la carta di credito. Una soluzione ancora migliore è costituita dall'offerta che le principali società di emissione di carte di credito propongono ai clienti per gli acquisti online, ovvero numeri di carte di credito virtuali monouso con scadenza entro uno o due mesi. Se tale servizio è disponibile nel proprio paese, la banca potrà fornire informazioni dettagliate sui numeri delle carte di credito virtuali con scadenza.

Per ulteriori suggerimenti su come garantire la sicurezza di acquisti o transazioni bancarie online, visitare il sito Web dedicato alle frodi online.

 Torna all'inizio

Segnalazione di frodi online e furti d'identità

Se si ritiene di aver ricevuto un messaggio di posta elettronica fraudolento, è possibile segnalare il problema e allegare il messaggio sospetto. La segnalazione di messaggi sospetti alle autorità contribuisce a combattere gli schemi di phishing.

1. In Outlook selezionare senza aprire il messaggio che si desidera segnalare.
2. Scegliere Inoltra come allegato dal menu Azioni oppure premere CTRL+ALT+F.
3. Nella riga A digitare l'indirizzo di posta elettronica della società a cui si intende segnalare il messaggio di phishing. Di seguito sono riportati alcuni indirizzi di posta elettronica utilizzabili per la segnalazione di messaggi sospetti:
   • reportphishing@antiphishing.org è l'indirizzo utilizzabile per l'invio di segnalazioni all'Anti-Phishing Working Group, un'associazione di settore.
   • spam@uce.gov è l'indirizzo utilizzabile per l'invio di segnalazioni alla Federal Trade Commission (FTC).
   • abuse@msn.com è l'indirizzo utilizzabile per l'invio di segnalazioni a MSN.
   • abuse@microsoft.com è l'indirizzo utilizzabile per l'invio di segnalazioni a Microsoft.

4. Fare clic su Invia.

 Torna all'inizio