Phishing e Pharming, i gemelli terribili.

Di Dodi Casella.

Si parla molto e male del primo, mentre il secondo  assai pi cattivo.

ZEUS News

http://www.zeusnews.it

23-02-2007.

Da sempre i gemelli si assomigliano talmente da venir spesso scambiati l'uno per l'altro. Mentre il phishing consiste nell'ottenere dalle persone dati sensibili in modo fraudolento, cio spacciandosi per altri o comunque assumendo identit non propria con tecnica definita di "social engineering", il pharming consiste invece nel reindirizzare la richiesta di connessione a un sito web, verso un altro sito web in grado di catturare dati personali del navigatore e di costringerlo ad aprire siti diversi da quello voluto, proponendo ad esempio porno, di e-commerce, online banking e via dicendo. 

Il primo gemello con un poco di attenzione pu facilmente essere messo nell'angolo, mentre il secondo  assai pi sfuggente anche perch firewall, spyware e antivirus non sono cancelletti in grado di impedirgli l'accesso al nostro Pc, proprio per la tecnica stessa con cui vengono "risolti" gli indirizzi Internet da parte dei server DNS. 

Tuttavia, a scorrere un blog della Symantec, pare che il professor Markus Jakobsson dell'Universit dell'Indiana e Symantec stessa abbiano studiato un rimedio abbastanza semplice e che costa solo... un "grazie", visto che non occorre acquistare pesantissimi (in termini di impegno finanziario e di risorse hardware) antivirus.

Per chi conosce a sufficienza l'angloamericano, una divertente (e ben fatta) animazione  disponibile  qui: http://www.symantec.com/enterprise/security_response/weblog/upload/2007/02/db-pharming.html.

Per chi invece non ha voglia di cimentarsi, riassumiamo di seguito le raccomandazioni, ad uso specialmente di chi usa firewall in tecnologia wireless: 

- Cambiare la password predefinita del firewall. Pare impossibile, ma sembra che circa il 50% degli utilizzatori non la modifichi mai o non la sappia modificare, anche se basta googlare un po' per averle senza fatica; 

- Non aprire siti web che non si conoscono e meno che mai cliccare su collegamenti email ivi contenuti anche se apparentemente richiamano indirizzi a noi familiari; 

- Non abilitare javascript di default sul proprio browser; piccolo fastidio, visto che quasi tutti i siti lo richiedono,  abilitarli di volta in volta quando proprio siano necessari per andare avanti nella consultazione. 

Dodi Casella.

