Phishing

E’ una tecnica utilizzata dagli spammer per raccogliere password e dati di accesso, tipicamente a conti correnti bancari. Attraverso un falso messaggio, con il logo della banca, e un falso link che porta ad un falso sito, l’utente viene invogliato ad inserire la propria password per accedere all’online banking in un form. E’ facilmente smascherabile semplicemente guardando il dominio di destinazione del link da cliccare. Se ad esempio è “http://poste.it.gh.com/controllo.asp” si tratterà di un inganno, perché il dominio di destinazione è gh.com. Se invece il link è: “http://gh.com.poste.it/controllo.asp”, allora si tratta di un link lecito perché il dominio di destinazione poste.it. In ogni caso le banche tipicamente non inviano mai link verso il proprio sito nei messaggi email, e invitano all’accesso esclusivamente partendo da un browser, non da un’email. Banche e Provider dovrebbero servirsi di tecnologie di autenticazione per ridurre il fenomeno del phishing.
  • OVS
  • LoveTheSign
  • Yamaha
  • BPM