domenica 6 luglio 2008

Phishing - Social Engineering - Tecniche di difesa

A cura di Roberto Trizio

In collaborazione con l'Alground Antispam Center

Un pescatore è un uomo, esperto o meno, che va su un fiume con una canna da pesca. Egli sa che dovrà essere più intelligente e furbo del pesce che dovrà pescare, e per questo sta attento a non muoversi troppo, a non farsi vedere, a gettare del pastone nell'acqua per attirare il pesce, e alla fine, con l'inganno di un verme saporito su
un ago puntuto, fa in modo che la sua preda abbocchi. Si tratta di una muta lotta fra il pescatore e il pesce, e la vittoria, per l'uomo, sta nel riuscire a ingannare la sua vittima, a sfruttare la sua golosità per ottenere l'obiettivo.

Un phisher è un uomo, esperto o meno, che si collega in internet con una email fraudolenta. Egli sa che dovrà essere più intelligente dell'utente che dovrà raggirare e per questo sta attento a mascherare la sua identità, ad attirare la vittima con un messaggio suggestivo, e alla fine, riesce a far abboccare la sua preda, ottenendo da essa informazioni riservate, che userà poi per scopi criminosi. Si tratta di una muta lotta fra il truffatore e l'utente, e la vittoria, per il
phisher, sta nel riuscire a ingannare la sua vittima, a sfruttare la sua curiosità o la sua paura per ottenere la vittoria.

Ecco le basi del phishing. La pesca, il phishing , è l'attività criminosa per cui si cerca di carpire informazioni riservate, l'amo, sono le tecniche utilizzate per indurre le persone a dichiarare cose che non dovrebbero, il pescatore è un criminale che si prefigge come scopo quello di "pescare" più informazioni possibili. E noi... siamo i pesci, quelli che devono abboccare. O per meglio dire, lo eravamo, prima di cominciare a leggere queste istruzioni.

Sommario

- Cos'è il phishing

- Il social engineering

- Il profilo tecnico: pianificazione dell'attacco

- Una mail di phishing: anatomia di una truffa

- Difendersi dal phishing: profilo psicologico

- Difendersi dal phishing, accorgimenti tecnici

continua >>> l'articolo a cura di Roberto Trizio pubblicato sul Network Alground
***
cheyenne

Nessun commento: