Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Truffe in rete: in crescita il "phishing"
Pubblicità
L’e-mail è il mezzo privilegiato attraverso il quale viene condotto il “phishing”, frode che punta a carpire dati riservati del destinatario (password, numero di carta di credito,…) per poterli utilizzare illecitamente.
Il fenomeno è in costante crescita; in un solo mese, tra aprile e maggio 2004, i casi segnalati all’Anti-Phishing Working Group sono aumentati di poco meno del 6%.
Mediante alcuni “trucchi” ed utilizzando fraudolentemente i marchi di banche, negozi on line, organizzazioni finanziarie, circuiti di carte di credito, i “phisher” riuscirebbero a convincere circa il 5% dei destinatari a rispondere alle loro richieste. In tal caso il consumatore può subire frodi con la carta di credito, furto di identità, perdite finanziarie.
Il phishing viene condotto tramite e-mail o tramite siti truffa. Nel primo caso per acquisire la fiducia del destinatario, e per indurlo a credere che le richieste di dati pervengano effettivamente dal sito "autentico", gli autori della truffa inseriscono nel mittente dell’e-mail indirizzi falsi oppure utilizzano la tecnica del “social engineering”. In tal caso viene utilizzato un dominio e-mail esistente con un’”aspetto” simile a quello usato dall’azienda della quale vogliono assumere l’”identità”. Per esempio, un indirizzo e-mail utilizzato per raggirare gli utenti Visa era support@verify-visa.org, indirizzo che con il Circuito Visa non aveva nulla a che fare.
Un elenco di “Social Engineering Address” utilizzati sono disponibili nel rapporto mensile dell’Anti-Phishing Working Group.
Pubblicità
L’e-mail è il mezzo privilegiato attraverso il quale viene condotto il “phishing”, frode che punta a carpire dati riservati del destinatario (password, numero di carta di credito,…) per poterli utilizzare illecitamente.
Il fenomeno è in costante crescita; in un solo mese, tra aprile e maggio 2004, i casi segnalati all’Anti-Phishing Working Group sono aumentati di poco meno del 6%.
Mediante alcuni “trucchi” ed utilizzando fraudolentemente i marchi di banche, negozi on line, organizzazioni finanziarie, circuiti di carte di credito, i “phisher” riuscirebbero a convincere circa il 5% dei destinatari a rispondere alle loro richieste. In tal caso il consumatore può subire frodi con la carta di credito, furto di identità, perdite finanziarie.
Il phishing viene condotto tramite e-mail o tramite siti truffa. Nel primo caso per acquisire la fiducia del destinatario, e per indurlo a credere che le richieste di dati pervengano effettivamente dal sito "autentico", gli autori della truffa inseriscono nel mittente dell’e-mail indirizzi falsi oppure utilizzano la tecnica del “social engineering”. In tal caso viene utilizzato un dominio e-mail esistente con un’”aspetto” simile a quello usato dall’azienda della quale vogliono assumere l’”identità”. Per esempio, un indirizzo e-mail utilizzato per raggirare gli utenti Visa era support@verify-visa.org, indirizzo che con il Circuito Visa non aveva nulla a che fare.
Un elenco di “Social Engineering Address” utilizzati sono disponibili nel rapporto mensile dell’Anti-Phishing Working Group.
Pubblicità
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
