Combatti il phishing con la geolocalizzazione e Firefox

5 Jul 2008

Da Wikipedia:

In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.

Un metodo sicuro per evitare di cadere nel tranello del phishing via email è quello di evitare di cliccare link direttamente dalle email ricevute anche se apparentemente più che sicure. E’ sempre meglio digitare l’indirizzo direttamente nella barra degli indirizzi del nostro browser preferito per raggiungere il sito che ci viene richiesto nella finta email.

Ora, però, uno strumento ulteriore ci viene in aiuto per evitare spiacevoli conseguenze, la geolocalizzazione.

Il metodo è semplice, presupposto che teoricamente un sito internet ufficiale dovrebbe trovarsi più o meno nel luogo geografico dove ci aspetteremmo che fosse, in genere il phishing viene operato in maniera illecita sfruttando quasi sempre server stranieri meno rintracciabili. Di conseguenza se l’indicazione geografica del sito che stiamo vedendo non corrisponde a quello che ci saremmo aspettati, quasi sicuramente il sito è falso.

Per permettere una veloce locazione geografica del sito che stiamo visitando esiste un plug-in di Firefox che visualizza una piccola bandierina nella barra di stato. Cliccando sopra questa bandierina è possibile accedere al sito GEOTOOL che ci mette a disposizione una serie di dati per poter identificare la locazione geografica del server che gestisce un sito internet. Dallo stesso sito è inoltre possibile scaricare e installare l’estensione per Firefox Flagfox 3.2.6.

Rimangono comunque sempre validi i consigli classici per combattere il fenomeno del phishing:

Verificare sempre l’indirizzo prima di cliccarci sopra semplicemente posizionando il mouse sopra il link e visualizzando l’indirizzo
I siti “ufficiali”, in genere tutti quelli che trattano i soldi e che richiedono un login e una password, non sono in alcun modo e mai autorizzati a richiedervela per qualsiasi motivo. Se si verifica qualche disguido tecnico o burocratico state certi che in qualche modo venite comunque contattati, ma mai per email o per telefono vi verranno richiesti i dati di accesso
Non esistono lotterie e nessuno vi regalerà mai dei soldi di presunte vincite o affini semplicemente comunicandovelo via email, soprattutto se non avete mai partecipato ad alcun concorso
Logicamente se non avete alcun rapporto con il contatto dell’email nemmeno ponetevi il problema della presunta autenticità, cestinatela a priori
Installare il più sicuro Firefox3 che tramite un attivo controllo del phishing e dei malware ci protegge nella navigazione anche quando per errore cadiamo in questo tipo di trappole.

Semplici regole valide in qualsiasi ambito.

Link|GEOTOOL

Estensione per Firefox|Flagfox 3.2.6

Twitter This

Categoria: Firefox, Internet, Sicurezza | commenti chiusi
Permalink | Trackback | | Stampa

PARTECIPA!
Scopri come puoi aiutare Alex2000.

Fai sentire la tua voce lasciando un commento.
Ricorda che questo blog partecipa all'iniziativa nofollow.

Comments are closed

About Author

Alessandro Panella.
Consulente informatico.
Appassionato di tecnologia da sempre.
Attualmente free-lancer nel campo dell'informatica come consulente per le aziende. Mi occupo di informatizzazione di azienda, consulenze tecniche in campo informatico, addetto alla sicurezza di impianti informatici e praticamente tutto quello che mi viene richiesto in ambito informatico.