Il phishing minaccia il 58% degli utenti

Pubblicato il Pubblicato in XHTML-Design-Grafica Web

Dall’articolo di PcOpen abbiamo letto alcune cifre che riguardano il Phishing: 15.244 attacchi di phishing differenti solo nel mese di Dicembre 2005.

Abbiamo trattato l’argomento nell’atricolo “Phishing: Le nuove frontiere del falso d’autore nel web” di questo blog, se si fa caso all’articolo di PcOpen leggiamo in un piccolo riquadro a destra:

  • Banche europee nel mirino del phishing
  • Internet Explorer a rischio per attacchi di phishing
  • Firefox 2.0 integrerà uno “scudo antiphishing”
  • Il phishing affila le armi: modalità e prevenzione

Che anche in Italia si siano visti attacchi phishing, è del tutto in linea con quanto accade nel resto d’Europa, BancoPosta, BPN, SanPaolo ecc… solo per citarne alcuni.

Cosa sta cambiando? Che se prima queste azioni erano difficili da scoprire, ora gli stessi clienti insospettiti da e-mail ambigue o da procedure diverse dal normale, inoltrano in allegato direttamente agli istituti interessati o alle autorità competenti le e-mail truffa ricevute; anche in questo modo si contribuisce a far emergere il problema e dare anche la possibilità agli sviluppatori dei siti web “ufficiali” di intraprendere quelle iniziative pubblicitarie anche per far conoscere ai propri clienti il rischio che si può correre.

Internet Explorer a rischio per attacchi di phishing?

E’ fuori discussione che ci sono bug di varia natura che possono trarre gli utilizzatori in inganno, un TEST che abbiamo trovato molto interessate è stato sviluppato da Secunia TEST VULNERABILITA’ (Address Bar Spoofing Vulnerability Test) per Internet Explorer; anche la versione 7.0.5296.0 soffre dello stesso ed identico problema della versione di Explorer 6.0.

Abbiamo volutamente provato lo stesso test in tutti i browser a nostra disposizione:

  • Firefox 1.5.0.2 -> Esito del Test: NEGATIVO
  • Opera 9.00 Beta -> Esito del Test: NEGATIVO
  • Netscape 8.1 -> Esito del Test: NEGATIVO

Anche se la versione 7 di Explorer ha un a serie di sistemi di amministrazione, blocco e verifica dei siti phisching, ha ancora qualche problema cosa che non capita con i suoi aggiornatissimi fratelli software come potrete direttamente provare.

E’ possibile bloccare questo tipo di falla software?

Si in parte, nell’articolo dedicato alle vulnerabilità di Explorer, suggeriscono di disattivare temporaneamente l’esecuzione degli script attivi fino a quando Microsoft non provvederà a rilasciare una patch per Explorer 6.0 e Explorer 7.0

In caso di dubbio, digitare manualmente l’indirizzo della propria banca nel browser è un modo come ce ne saranno altri per essere certi che quanto poi andrò a scrivere in dati personali siano dove devono stare, nel sito di destinazione e non di un sito truffa.

Alex

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *