Wikipedia

Phishing e Wikipedia:Pagine da cancellare/Conta/2019 luglio 22: differenze tra le pagine

(Differenze fra le pagine)
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
SieBot (discussione | contributi)
278 160 modifiche
m robot Aggiungo: zh-yue:釣魚 (網絡)
 
BotCancellazioni (discussione | contributi)
Bot
2 138 442 modifiche
Bot: aggiornamento pagina di servizio giornaliera per i conteggi del 22 luglio 2019
 
Riga 1:
{{Conteggio cancellazioni}}
In ambito [[informatica|informatico]] il '''phishing''' è una attività truffaldina che sfrutta una tecnica di [[ingegneria sociale]], ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del [[furto di identità]] mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di [[posta elettronica]] fasulli o messaggi istantanei, ma anche contatti telefonici.
{{Conteggio cancellazioni/In corso/Start|19:48, 24 lug 2019 (CEST)}}
Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.
{{Conteggio cancellazioni/In corso/Voce|i = 1 |voce = Mario Sbardella |turno = |tipo = consensuale prorogata |data = 2019 luglio 22 |multipla = |argomenti = guerra |temperatura = 26 }}
 
{{Conteggio cancellazioni/In corso/Voce|i = 2 |voce = Atlantide (gruppo musicale) |turno = |tipo = consensuale |data = 2019 luglio 22 |multipla = |argomenti = musica |temperatura = 20 }}
La prima menzione registrata del termine phishing è sul [[newsgroup]] di [[Usenet]] ''alt.online-service.america-online'' il [[2 gennaio]] [[1996]],<ref>{{cita web
{{Conteggio cancellazioni/In corso/Voce|i = 3 |voce = Boss di Mario |turno = |tipo = consensuale |data = 2019 luglio 22 |multipla = |argomenti = videogiochi |temperatura = 57 }}
| titolo="phish, v." OED Online, March 2006, Oxford University Press.
{{Conteggio cancellazioni/In corso/Voce|i = 4 |voce = Denisov (famiglia) |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = |argomenti = Russia, storia di famiglia |temperatura = 16 }}
| opera=Oxford English Dictionary Online
{{Conteggio cancellazioni/In corso/Voce|i = 5 |voce = Forze dell'Essere |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = |argomenti = Televisione |temperatura = 17 }}
| url=http://dictionary.oed.com/cgi/entry/30004303/
{{Conteggio cancellazioni/In corso/Voce|i = 6 |voce = Scooby Gang |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = |argomenti = Televisione |temperatura = 27 }}
| accesso=9 agosto 2006}}</ref> malgrado il termine possa essere apparso precedentemente nell'edizione stampata della rivista per [[hacker]] ''2600''.<ref>{{cita web | autore=Ollmann, Gunter
{{Conteggio cancellazioni/In corso/Voce|i = 7 |voce = Growth hacking |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = |argomenti = economia |temperatura = 14 }}
| titolo=The Phishing Guide: Understanding and Preventing Phishing Attacks
{{Conteggio cancellazioni/In corso/Voce|i = 8 |voce = Oggetti immaginari della saga Artemis Fowl |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = 1 |argomenti = |temperatura = 44 }}
| opera=Technical Info
{{Conteggio cancellazioni/In corso/Voce|i = 9 |voce = Psicocinetica |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = |argomenti = medicina, psicologia |temperatura = 0 }}
| url=http://www.technicalinfo.net/papers/Phishing.html
{{Conteggio cancellazioni/In corso/Voce|i = 10 |voce = Radio Bologna Uno |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = |argomenti = editoria, Emilia-Romagna |temperatura = 1 }}
| accesso=10 luglio 2006}}</ref>
{{Conteggio cancellazioni/In corso/Voce|i = 11 |voce = Numero 1 (libro) |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = |argomenti = letteratura, calcio |temperatura = 55 }}
Il termine phishing è una variante di ''fishing'' (letteralmente "pescare" in [[lingua inglese]]),<ref>{{cita web
{{Conteggio cancellazioni/In corso/Voce|i = 12 |voce = Taurisano Calcio |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = |argomenti = calcio |temperatura = 52 }}
| titolo=Spam Slayer: Do You Speak Spam?
{{Conteggio cancellazioni/In corso/Voce|i = 13 |voce = Presidenti di club calcistici europei plurivincitori di trofei confederali e interconfederali |turno = |tipo = semplificata |data = 2019 luglio 22 |multipla = |argomenti = calcio |temperatura = 2 }}
| opera=PCWorld.com
{{Conteggio cancellazioni/In corso/Stop}}
| url=http://www.pcworld.com/article/id,113431-page,1/article.html
{{Conteggio cancellazioni/Concluse/Start|19:48, 24 lug 2019 (CEST)}}
| accesso=16 agosto 2006}}</ref>
{{Conteggio cancellazioni/Concluse/Voce|i = 1 |voce = Scuba and Nitrox Safety International |turno = |tipo = semplificata |data = 2019 luglio 22 |durata = un giorno |multipla = }}
probabilmente influenzato da ''[[phreaking]]''<ref>{{cita web
{{Conteggio cancellazioni/Concluse/Stop}}
| titolo="phishing, n." OED Online, March 2006, Oxford University Press.
| opera=Oxford English Dictionary Online
| url=http://dictionary.oed.com/cgi/entry/30004304/
| accesso=9 agosto 2006}}</ref><ref>{{cita web
| titolo=Phishing
| opera=Language Log, 22 settembre 2004
| url=http://itre.cis.upenn.edu/~myl/languagelog/archives/001477.html
| accesso=9 agosto 2006}}</ref>
e allude all'uso di tecniche sempre più sofisticate per "pescare" dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio [[leet]], nel quale la lettera f è comunemente sostituita con ph.<ref>{{cita news | url=http://www.technewsworld.com/story/47607.html.
| cognome=Mitchell
| nome=Anthony
| titolo=A Leet Primer
| data=12 luglio 2005
| editore=TechNewsWorld}}</ref>
La popolare teoria che si tratti di un [[portmanteau]] di ''password harvesting''<ref>{{cita web
| titolo=Know your Enemy: Phishing
| opera=The Honeynet Project & Research Alliance
| url=http://www.honeynet.org/papers/phishing/
| accesso=8 luglio 2006}}</ref>
è un esempio di [[pseudoetimologia]].
 
== Metodologia di attacco ==
Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi:
# l'utente malintenzionato (''phisher'') spedisce al malcapitato ed ignaro utente un messaggio e-mail che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto).
# l'e-mail contiene quasi sempre avvisi di ''particolari situazioni o problemi'' verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell'account ecc.).
# l'e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione.
# il link fornito, tuttavia, ''non'' porta in realtà al sito web ufficiale, ma ad una ''copia fittizia'' apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.
# il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.
 
Talora, l'e-mail contiene l'invito a cogliere una nuova "opportunità di lavoro", a dare le coordinate bancarie del proprio conto on line per ricevere l'accredito di somme che vanno poi trasferite ad altri conti, trattenendo una percentuale dell'importo, che può arrivare a cifre molto alte. Solitamente, il trasferimento avviene con bonifici gratuiti, sempre via Internet, verso un altro conto on line.
 
Si tratta del denaro rubato con il phishing, per il quale il titolare del conto on line, spesso in buona fede, commette il reato di riciclaggio di denaro sporco. Quest'attività comporta per il phisher la perdita di una certa percentuale di quanto è riuscito a sottrarre, ma esiste comunque un interesse a disperdere il denaro in molti conti correnti e a fare girate in differenti Paesi, perché diviene più difficile risalire al suo conto e dati identificativi.
 
Se i trasferimenti coinvolgono più Paesi, i tempi per la ricostruzione dei movimenti bancari si allungano, poiché serve una [[rogatoria]] e l'apertura di un procedimento presso la magistratura locale di ogni Paese interessato.
 
== Difesa ==
Una preoccupazione frequente degli utenti che subiscono il phishing è capire come ha fatto il perpetratore a sapere che hanno un conto presso la banca o servizio online indicato nel messaggio-esca. In realtà, normalmente il phisher non sa se la sua vittima ha un account presso il servizio preso di mira dalla sua azione: si limita ad inviare lo stesso messaggio-esca a un numero molto elevato di indirizzi di e-mail, facendo [[spamming]], nella speranza di raggiungere per caso qualche utente che ha effettivamente un account presso il servizio citato. Pertanto non è necessaria alcuna azione difensiva a parte il riconoscimento e la cancellazione dell'e-mail che contiene il tentativo di phishing.
 
Nel caso del problema correlato noto come [[Pharming]], invece, non esiste una vera e propria soluzione a posteriori ed è necessaria un'azione preventiva.
 
Un primo controllo per difendersi dai siti di phishing che tentano di sottrarre i dati della carta di credito, è quello di visualizzare l'icona (a forma di lucchetto in tutti i [[browser]]) che segnala che sì è stabilita una connessione sicura (ad esempio una connessione [[Secure Sockets Layer|SSL]]). La pagina di autenticazione è facilmente imitabile, copiando il relativo codice HTML, mentre la presenza di una connessione sicura richiede dei certificati che identificano univocamente un sito Internet.
 
Esistono programmi specifici come la barra anti-phishing di [[Netcraft]] e anche liste nere (''[[blacklist]]''), che consentono di avvisare l'utente quando visita un sito probabilmente non autentico. Gli utenti di [[Microsoft Outlook]] / [[Outlook Express]] possono proteggersi anche attraverso il programma gratuito Delphish, un toolbar inserito nel MS Outlook / MS Outlook Express con il quale si può trovare i link sospetti in un'e-mail (vedi sezione [[#Collegamenti esterni|Collegamenti esterni]]). Questi programmi e i più comuni browser non si avvalgono di [[whitelist]] contenenti gli indirizzi logici e IP delle pagine di autenticazione di tutti gli istituti di credito, che sarebbe un filtro anti-phishing sicuramente utile.
 
Se l'utente non è titolare di un conto corrente on-line e riceve gli estratti conto periodici per posta ordinaria (non via e-mail), può impostare il filtro anti-spam sull'indirizzo dell'istituto di credito. In questo modo, le e-mail contenenti un indirizzo del mittente o un [[link]] nel testo alla banca, saranno inserite nella cartella dello spam, rendendo più facilmente identificabili quelle sospette.
 
Gli utenti di [[Internet Explorer]] possono utilizzare un filtro anti-phishing che utilizza una blacklist, e confronta gli indirizzi di una pagina web sospetta con quelli presenti in una banca dati mondiale e centralizzata, gestita da Microsoft e alimentata dalle segnalazioni anonime degli utenti stessi.
 
Mancano invece banche dati di questo tipo condivise dai vari produttori di browser, pubbliche o istituite presso autorità che hanno la competenza sulle tematiche di Internet e del web (in Italia, la [[Polizia Postale]]).
 
L'oscuramento di un sito di phishing non è un'operazione semplice, se questo è ospitato come sottodominio di un altro indirizzo web. In quel caso, è necessario l'oscuramento del dominio ospitante, poiché la "falsa" pagina di autenticazione non è presente nell'elenco [[ICANN]], ma in locale sul server. Il sito oscurato può essere comunque velocemente associato ad un altro indirizzo web.
 
E' possibile associare ad una pagina di un sito di phishing un indirizzo simile, ma non identico a quello del sito "copiato". Due pagine web, infatti, non possono avere lo stesso indirizzo IP né lo stesso indirizzo logico, che è associato ad un solo indirizzo IP.
 
All'utente medio resta comunque difficile distinguere un sito di phishing da quello dell'istituto di credito preso di mira. La barra degli indirizzi può contenere un indirizzo del tipo "Nome della Banca.autethicationPage.php@indirizzo del dominio ospitante", l'indirizzo del dominio ospitante nel corrispondente [[indirizzo IP]], il simbolo "@" nella codifica [[ASCII]], o nell'equivalente binario o esadecimale, rendendo l'indirizzo della risorsa di "phishing" simile e poco più lungo di quello che è stato falsificato.
 
== Note ==
<div class="references-small" >
<references/>
</div>
 
== Voci correlate ==
* [[Cracking]]
* [[Cracker]]
* [[Ingegneria sociale]]
* [[Scam]]
* [[Script kiddie]]
 
== Collegamenti esterni ==
{{dmoz|Society/Crime/Theft/Identity_Theft/Phishing/|Phishing (en)}}
*[http://www.anti-phishing.it/ Anti-Phishing Italia]
*[http://www.sicurezzainformatica.it/archives/phishing_e_truffe/ SicurezzaInformatica.it - Categoria Phishing e Truffe]
*{{en}} [http://www.antiphishing.org/ Anti-Phishing Working Group]
*{{en}} [http://www.netcraft.com Netcraft]
*{{en}} [http://www.xml-dev.com/blog/index.php?action=viewtopic&id=59 Anti-phishing Toolbars] Free Anti-phishing Toolbars for Web Browsers.
*{{en}}, {{de}} [http://www.delphish.com Delphish] Free Anti-phishing-Tool for MS Outlook
*{{en}} [http://www.xml-dev.com/xml/SafeBrowsing/ Safe Browsing for Enterprise Users] How Enterprises can make web browsing safer by using free software applications.
 
{{Portale|Informatica}}
 
{{Link AdQ|en}}
 
 
[[Categoria:Tecniche di attacco informatico]]
 
[[ca:Pesca electrònica]]
[[cs:Phishing]]
[[da:Phishing]]
[[de:Phishing]]
[[en:Phishing]]
[[eo:Ŝteltruko]]
[[es:Phishing]]
[[eu:Phishing]]
[[fi:Verkkourkinta]]
[[fr:Hameçonnage]]
[[gl:Phishing]]
[[he:דיג מקוון]]
[[hu:Adathalászat]]
[[id:Phishing]]
[[io:Phishing]]
[[ja:フィッシング (詐欺)]]
[[ko:피싱]]
[[la:Insidiae hamatae]]
[[lt:Fišingas]]
[[nl:Phishing]]
[[nn:Phishing]]
[[no:Phishing]]
[[pl:Phishing]]
[[pt:Phishing]]
[[ro:Phishing]]
[[ru:Фишинг]]
[[simple:Phishing]]
[[sk:Phishing]]
[[sl:Phishing]]
[[sv:Nätfiske]]
[[th:ฟิชชิง]]
[[tr:Phishing]]
[[zh:钓鱼式攻击]]
[[zh-min-nan:Phishing]]
[[zh-yue:釣魚 (網絡)]]
Estratto da "https://it.wikipedia.org/wiki/Phishing"