Strumenti anti-phishing anche per Firefox.

Di Paolo Attivissimo.

Netcraft offre un programma che allerta gli utenti se visitano un sito-trappola e permette di segnalare siti sospetti. Ma non  l'unica soluzione
ZEUS News.

www.zeusnews.it.

25-05-2005.

L'attacco ai danni dei clienti online di Banca Intesa
segnalato
ieri sta inducendo molti utenti a prendere finalmente delle misure per difendersi dal cosiddetto phishing, ossia la creazione di siti-trappola identici
a quelli veri e usati per rubare i codici d'accesso a banche e negozi in Rete.

Tuttavia, anche se la miglior difesa rimane il buon senso abbinato a un programma di posta ben configurato (niente HTML, insomma), molti utenti sono refrattari
a questo genere di autodifesa e preferiscono affidarsi a strumenti automatici.

Da tempo gli utenti di Internet Explorer e di Firefox possono ricorrere a
Spoofstick,
un programma multipiattaforma (gira dentro Firefox per Windows, Mac e Linux) che ha un approccio molto semplice: decifra e visualizza la vera destinazione
dei link presenti nei messaggi-esca. Questi link, infatti, sono "camuffati" usando varie tecniche, per cui non sono interpretabili direttamente dall'utente.

Per installare Spoofstick in Firefox occorre scaricare il file del programma, aprirlo tramite Firefox, accettare di installarlo, riavviare Firefox e infine
aggiungere Spoofstick alla barra strumenti di navigazione. Fatto questo, il nome di dominio di ogni sito che state visitando viene visualizzato in caratteri
grandi (regolabili) che permettono di accorgersi pi facilmente di eventuali trucchi grafici (come Bancalntesa.it al posto di Bancaintesa.it). Un altro
chiaro sintomo di un sito-trappola si ha quando Spoofstick visualizza una sequenza di numeri al posto del nome di dominio che vi aspettavate.

Anche Netcraft, societ nota per le sue statistiche riguardanti i siti Web, offre un prodotto analogo ma pi sofisticato, la
Netcraft Toolbar,
per Internet Explorer e per Firefox. Come Spoofstick, anche questo strumento  multipiattaforma nella sua versione Firefox.

L'installazione in Firefox  identica a quella di Spoofstick, ma i risultati sono diversi: Netcraft Toolbar indica molte pi informazioni, compresa un'analisi
di rischio secondo i parametri determinati da Netcraft grazie alle segnalazioni degli utenti: pi  rosso l'indicatore, pi  alto il rischio. Se finite
su un sito-trappola gi segnalato come tale a Netcraft, compare una finestra di dialogo che vi avvisa (in inglese, purtroppo) del pericolo.

La differenza pi importante rispetto a Spoofstick  che lo strumento di Netcraft si appoggia a un "indice dei siti proibiti" costantemente aggiornato,
generato dalle segnalazioni degli utenti; segnalazioni che potete fornire anche voi, quando vi imbattete in un sito-trappola, cliccando sul pulsante "Netcraft"
e scegliendo Report a phishing site. In questo caso, insomma, l'utente pu compiere con poco sforzo un gesto di protezione benefico per tutta la Rete.

Paolo Attivissimo.

