Innovazione

Se il link è un'esca, non abboccare!

Se il link è un'esca, non abboccare!

JackDefender è il blog dove trovi tutto (e di più!) su social e sicurezza. Raccontato in modo semplice e divertente da Michele Cimmino, Responsabile della Comunicazione per l’Italia di BitDefender, e Catalin Cosoi, Ricercatore Senior del laboratorio Antispam di BitDefender. In questa puntata ti raccontano i pericoli delle operazioni bancarie online.

Michele. la settimana scorsa ci hanno chiesto informazioni in più sulla sicurezza dei link da cliccare.

Catalin. prova del fatto che il problema della sicurezza esiste.

M. oggi dunque parliamo di phishing, pericolo forse fra i più temuti dagli utenti. Per esempio tu lo sapevi che c’è un’azienda italiana fra i dieci marchi più “phishiati” al mondo?

C. si, ne abbiamo anche scritto nel nostro rapporto del semestre scorso.

M. diamo qualche esempio di phishing ai lettori?

C. Certo. Dunque, ricevi una email che pare provenire dalla tua banca, nella quale si dice che qualcosa di grave è accaduto al tuo conto bancario online – cosa mai possa accadere mi domando – oppure che è in corso una nuova mega promozione con fantastici premi pensati apposta per te, o altro scenario possibile, che alcuni lavori di manutenzione sono in corso sui server della banca.

M. scenari che vanno dall’estasi alla catastrofe...

C. esatto. In ogni caso, l’obiettivo è quello di far effettuare di nuovo il log-in all’utente, preferibilmente attraverso il link che viene fornito nella mail.

M. ma allora tutte le campagne di sensibilizzazione, gli articoli e gli studi con cui continuamente cerchiamo di mettere in guardia gli utenti?

C. il fatto è che questi tentativi di phishing hanno un movente ben radicato: il timore di perdere soldi, e la paura è una cattiva consigliera che porta a cliccare su dei link anche quando non si dovrebbe.

M. e questi link su cui si clicca molte volte presentano una copia quasi identica del sito originale della banca, ricordando addirittura agli utenti che “In nessuna circostanza la tua Banca ti chiederà di fornire via e-mail informazioni confidenziali come nome utente, password, numero di carta di credito o PIN”. Approccio interessante, non trovi?

C. molto interessante, perché il messaggio sembra rinforzare la veridicità del sito, soprattutto quando presenta sulla stessa pagina la richiesta di inserire le proprie credenziali.

M. e come possiamo mettere in guardia gli utenti?

C. pensa che ci sono persone così spaventate dall’idea di perdere del denaro, da ignorare ogni messaggio proveniente dalla soluzione antiphishing installata.

M. quindi ribadiamo il concetto di stare molto attenti a cosa si clicca?

C. non solo. Per avere un esempio concreto, hai presente le email di conferma che arrivano quando acquisti qualcosa online?

M. ho presente.

C. quelle email riportano le prime sei, e le ultime quattro cifre della carta di credito. E sai cosa rappresentano le prime sei cifre?

M. rappresentano chi ha emesso la carta, se non sbaglio.

C. non sbagli.

M. quindi se la matematica non mi inganna, trovare una simile email basterebbe a scoprire la maggior parte delle cifre del numero di carta di un utente, e magari la data di scadenza della carta stessa?

C. non male, no?

M. non male per nulla.

C. hai cancellato tutte le email di conferma degli acquisti online dalla tua casella di posta?

M. corro ora a farlo.

13 dicembre 2010
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

Cento anni fa, il 10 giugno 1924, Giacomo Matteotti moriva trucidato per mano di sicari fascisti. In questo numero di Focus Storia ricostruiamo le fasi dell’agguato, la dinamica del delitto e le terribili modalità dell’occultamento del corpo. Ma anche le indagini, i depistaggi, il processo farsa e le conseguenze politiche che portarono l’Italia nel baratro della dittatura.

E ancora: quando, per prevenire gli avvelenamenti, al servizio di principi e papi c’erano gli assaggiatori; la vita spericolata e scandalosa dell’esploratore Sir Richard Burton; tutto sul D-Day, il giorno in cui in Normandia sbarcarono le truppe alleate per liberare l’Europa dal dominio nazista

ABBONATI A 29,90€

Un dossier sulla salute esplora i possibili scenari di un mondo senza sigarette, analizzando i vantaggi per la salute, l'ambiente e l'economia. Un'inchiesta sul ruolo dei genitori nell'educazione dei figli ci porta a riflettere sull'importanza delle figure genitoriali, con un focus sulla storia di Jannik Sinner.

Ampio spazio è dedicato alla scienza e alla tecnologia, con articoli sull'energia nucleare, i reattori nel mondo e un'intervista esclusiva a Roberto Cingolani sulla transizione energetica. Un viaggio nell'archeoastronomia ci svela come l'uomo abbia misurato il tempo attraverso i fenomeni celesti.

Non mancano approfondimenti sulla salute, con una guida completa sulla dengue e focus sulla caduta dei capelli, problema molto diffuso tra gli uomini. La sezione animali ci regala immagini sorprendenti di pinguini, primati e canguri.

ABBONATI A 31,90€
Follow us