 11/01/2005 14:24 |
|
| | | OFFLINE | Post: 952 | Età: 40 | Sesso: Maschile | UTENTE | |
|
Donatori derubati online grazie alla tecnica del phishing. Ecco come funziona e come difendersi
Le truffe su internet sembrano davvero inarrestabili. L'ultima, in ordine di tempo, è una delle più fastidiose a memoria di web perché colpisce le persone generose che hanno deciso di aiutare le popolazioni del Sudest asiatico colpite dallo tsunami.
La tecnica usata è quella del phishing. Ignoti cyber-truffatori stanno inviando in questi giorni migliaia di mail-spam contraffatte (corredate di loghi e marchi noti) che invitano il destinatario a donare piccole somme di denaro in segno di solidarietà alle vittime dello tsunami. Basta cliccare sul link in fondo all'e-mail e il gioco è fatto: si apre un sito su cui, utilizzando la propria carta di credito, è possibile fare una donazione. Ma il sito, che a prima vista sembra quello di una associazione no-profit, è un sito "civetta", fasullo, costruito dai net-truffatori per derubare ingenui navigatori.
Il fenomeno è stato denunciato dal quotidiano coreano "Ohmynews", che non solo ha messo in guardia i propri utenti ma li ha consigliati su come difendersi. Per scoprire se dietro queste fantomatiche e-mail si cela una truffa è necessario in primo luogo verificare l'attendibilità dell'associazione richiedente (e per questo basta Google), la locazione del sito web (tramite il dns), la sua struttura ma anche eventuali errori di grammatica e sintassi nelle pagine. In casi dubbi è bene non effettuare alcuna donazione.
Naturalmente le variazioni sul tema del phishing sono numerose: e-mail che chiedono di aggiornare dati sensibili in fantomatici database; altre che chiedono di installare software in grado di registrare tutto quello che viene digitato sulla tastiera; pop-up che si aprono sopra siti accreditati chiedendo informazioni particolari. Molto probabilmente i net-truffatori non esiteranno a utilizzare tutte queste tecniche per sfruttare al massimo l'ondata di generosità post-tsunami. Dunque massima allerta.
Il modo più sicuro per difendersi da queste truffe sembra, in ultima analisi, una corretta informazione, unita alla scaltrezza dell'utente finale. Per chi vuole effettuare donazioni senza sorpresela Bbc ha pubblicato lista esauriente di enti non governativi internazionali con i relativi indirizzi internet.
Chi infine è incappato nel phishing post-tsunami può sempre rivolgersi al Better Business Bureaus dove, mediante un form anonimo,può segnalare quello che gli è capitato.
|
|