The Wayback Machine - https://web.archive.org/all/20070822190119/http://www.italica.rai.it:80/index.php?categoria=multimedia_futurama&scheda=pishing
Rai International Online

Italiano 
English 
Espanol 

Homepage di Italica: Italiano

Home Page   Multimedia Futurama

Feed RSS

Newsletter

Scrivici

Informazioni

Mappa del sito

Home page
Lingua
Radio
Diario di bordo
Argomenti
Multimedia
Archivio

 

Altri approfondimenti

Il processo di informatizzazione della P.A.
 

Google e la privacy
 

La WEB TV delle Pubbliche Amministrazioni
 

Rapporto e-Family 2007
 

Food Force
 

Second Life
 

La telefonia è sempre più "mobile"
 

I ragazzi, Internet ed i cellulari: opportunità e rischi
 

Archivio di Multimedia Futurama

 

 
 

Il Phishing: la nuova truffa online
Phishing è un neologismo - derivato dal verbo inglese to fish/pescare - che identifica una forma di attività criminale, sempre più diffusa nella rete, tesa alla raccolta di dati sensibili o riservati, come numeri di conto corrente, numeri di carta di credito, codici di identificazione. Il phisher, il truffatore, utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come punto di riferimento per attacchi successivi. Il furto delle informazioni avviene in genere mediante l'utilizzo delle comunicazioni elettroniche - soprattutto messaggi di posta - che usano grafica e loghi ufficiali dei siti commerciali più famosi (come e-Bay, ad esempio), ma pure di servizi Bancari e di Carte di Credito. In genere l'e-mail contiene la notifica di situazioni particolari o di problemi verificatisi nel proprio conto corrente/account e invita il destinatario a seguire un link, attraverso il quale può regolarizzare la situazione denunciata. In realtà, ciò ha lo scopo di collegare l'utente ad una pagina web contraffatta - realizzata in modo da richiamare nei colori e nel logo il sito ufficiale usato per il raggiro e memorizzata su un server controllato dal phisher - che richiede i dati personali, normalmente con la scusa di una conferma o della necessità d'effettuare un'autenticazione; a questo punto le informazioni, registrate dal server, finiscono nelle mani del truffatore.
Attraverso alcune semplici precauzioni si può evitare di cadere vittima di queste truffe: ad esempio, è sconsigliabile rispondere a richieste di informazioni personali ricevute tramite posta elettronica. Oppure ci si può affidare agli strumenti offerti dalle ultime versioni dei browser, che dispongono di protezioni atte a garantire, con maggiore o minore efficacia, una difesa contro queste forme di attività criminale. Explorer 7 dispone d'un sistema antiphishing che mantiene in locale una black list di siti, aggiornata più volte all'ora. Anche Firefox 2 offre una simile funzionalità, ma per potersene avvalere occorre abilitarla manualmente. La forma più evoluta di sistema antiphishing sembra sia quella applicata dal browser norvegese Opera 9.1: la Fraud Protection esegue, in tempo reale, controlli sugli indirizzi e le pagine web in collaborazione con GeoTrust, un fornitore di certificati digitali, e PhishTank, un progetto che gestisce un database aggiornato delle truffe online segnalate dagli utenti.
Il Pishing: la nuova truffa online

Il Phishing: la nuova truffa online


Versione stampabile

Invia questa pagina ad un amico

 


 
Rai.it: Vai al sito

Una produzione Rai International. I materiali raccolti sono presenti solo per motivi didattici.  © COPYRIGHT RAI 2001 - www.sipra.it per la pubblicità