phishing: come si realizza, come riconoscerlo ed evitarlo

I l Phishing: come si realizza, come riconoscerlo ed evitarlo

Banc@ oggi: quali responsabilitàTorino, Venerdi 19 Febbraio 2010

www.denisfrati.it [email protected] [email protected]

http://www.denisfrati.it/

mailto:[email protected]

Il Phishing è

Un'attività illegale finalizzata al furto dell'identità degli utenti, svolta con le metodiche tipiche dell' ingegneria sociale, usualmente attuata con l'invio di messaggio di posta elettronica.


Il Phishing: come si realizza, come riconoscerlo ed evitarlo. Banc@ oggi: quali responsabilità Torino 19.02.2010



Il Phishing ha delle varianti:✔ Vishing (Voip pISHING): simulazione, mediante le tecnologie

Voip, di chiamate di verifica da parte di call center degli enti i cui clienti sono designati quali vittime

✔ Smishing (SMs pISHING): invio di sms, falsamente provenienti dagli enti i cui clienti sono designati quali vittime, finalizzati a portare l'utente a visitare il falso sito dell'ente o a contattare il call center fasullo.





Il furto d'identità via posta elettronica mira a:✔ Richiedere direttamente le credenziali (superato);

✔ Far completare il form allegato;

✔ Far installare software malevolo allegato;

✔ Far visitare pagine web predisposte dal truffatore





Per indurre l'utente a tutto ciò, l'email deve:✔ Ingannare sulla sua provenienza (grafica e indirizzo mittente);

✔ Presentare una giustificazione plausibile per quanto verrà richiesto;

✔ Imporre, con un senso d'urgenza, gravità e premura, il

compimento dell'azione; ✔ Senza scordare ricchi premi e cotillons!!





Per indurre l'utente a tutto ciò, l'email deve:✔ Ingannare sulla sua provenienza (grafica e indirizzo mittente);





Per indurre l'utente a tutto ciò, l'email deve:✔ Presentare una giustificazione plausibile per quanto verrà

richiesto;





Per indurre l'utente a tutto ciò, l'email deve:✔ Imporre, con un senso d'urgenza, gravità e premura, il

compimento dell'azione;





Per indurre l'utente a tutto ciò, l'email deve:✔ Allettare l'utente proponendo ricchi premi e cotillons!



Attenzione: Incidenti grammaticali in corso!!!



La richiesta diretta di credenziali:ha rappresentato una delle prime modalità con cui si rubavano le

credenziali, richiedevano la creazione di indirizzi email ad hoc,

es. assistenza[email protected]/com

La risposta e l'invio dei dati sensibili avveniva via mail.





La compilazione del form:Le mail presentano in allegato un pagina html, htm, mht, contenente il form da compilare con i dati, che vengono inviati direttamente alla pagina web del truffatore, che rimbalzerà la vittima sul sito legittimo.

Il form viene spesso visualizzato/utilizzato direttamente dal programma di posta elettronica.

Inganna i programmi antispam per la codifica base64 degli allegati.



/9j/4AAQSkZJRgABAQAAAQABAAD//gA7Q1JFQVRPUjogZ2QtanBlZyB2MS4wICh1c2luZyBJSkcgSlBFRyB2NjIpLCBxdWFsaXR5ID0gODUK/9sAQwAFAwQEBAMFBAQEBQUFBgcMCAcHBwcPCwsJDBEPEhIRDxERExYcFxMUGhURERghGBodHR8fHxMXIiQiHiQcHh8e/9sAQwEFBQUHBgcOCAgOHhQRFB4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4e/8AAEQgB4AF0AwEiAAIRAQMRAf/EAB8AAAEFAQEBAQEBAAAAAAAAAAABAgMEBQYHCAkKC//EALUQAAIBAwMCBAMFBQQEAAABfQECAwAEEQUSITFBBhNRYQcicRQygZGhCCNCscEVUtHwJDNicoIJChYXGBkaJSYnKCkqNDU2Nzg5OkNERUZHSElKU1RVVldYWVpjZGVmZ2hpanN0dXZ3eHl6g4SFhoeIiYqSk5SVlpeYmZqio6Slpqeoqaqys7S1tre4ubrCw8TFxsfIycrS09TV1tfY



Il software malevolo:✔ Può essere allegato al messaggio di posta, presentato quale

patch di sicurezza o documento di rendicontazione, ecc.....

✔ Può essere presente nella pagina web a cuiporta il link della email e sfruttare vulnerabilitàdel browser per installarsi.

✔ Può ricercare password e credenziali;

✔ Puà modificare i file host, es:www.miabanca.it = 124.234.245.321 www.miabanca.it = 98.89.123.213



http://www.miabanca.it/

http://www.miabanca.it/



Pagine web truffaldine



1

23

4

5

6

6



Phishing e server DNS



Server DNS

1) Cerco www.miabanca.it

2) vai a 98.102.25.48

3) vado a 98.102.25.48

98.102.25.48



Phishing e server DNS



Server DNS

3) Cerco www.miabanca.it

4) vai a 64.103.75.101

98.102.25.48

64.103.75.101

1) creazione falso sito

2) attacco ai DNSwww.miabanca.it ora è su64.103.75.100

Il sito vero è … OUT !



Il Phishing, come riconoscerlo – 1:L'ente fornitore di servizio

1) non vi richiede mai le credenziali contattandovi via email, telefono o sms;

2) non vi manda allegati, ma vi invita a scaricare eventuali documenti dal vostro spazio/account o dal sito della banca;





Il Phishing, come riconoscerlo – 2:Errori grammaticali, di sintassi, di codifica caratteri 1





Il Phishing, come riconoscerlo – 2:Errori grammaticali, di sintassi, di codifica caratteri 2





Il Phishing, come riconoscerlo – 3:Sveliamo le reali destinazioni dei link nella barra di stato! 1





Il Phishing, come riconoscerlo – 3:Sveliamo le reali destinazioni dei link nella barra di stato! 2





Il Phishing, come riconoscerlo – 3:Sveliamo le reali destinazioni dei link non usando l'html !





Il Phishing, come riconoscerlo – 4:Osserviamo gli indirizzi web (url) dei siti ! 1



.nl ???Al limite .it

o .com

Devo inserire lecredenziali....

Http ???No https

No credenziali!



Il Phishing, come riconoscerlo – 4:Osserviamo gli indirizzi web (url) dei siti ! 2



Devo inserire lecredenziali....

Ma che indirizzoÈ mai questo ???

Http ???No https

No credenziali!

Devo inserire le

credenziali....

il lucchetto NON è

CHIUSO?!?!

La connessione non è sicura!!



Il Phishing, come riconoscerlo – 5:Cosa mi viene richiesto ?

I codici dispositivi sono composti da più caratteri, usualmente richiesti con ordine casuale.

Non inseriamoli mai tutti insieme!!

Se viene richiesto l'inserimento di tutti i caratterisiamo in presenza di un tentativo di truffa !!





Il Phishing, come evitarlo – 1

Manteniamo il sistema operativo e i programmi installati sempre aggiornati!

Impediremo al malware di installarsi,rubarci le password,

reindirizzare la navigazione su siti fasulli !!






Digitiamo l'indirizzo del sito dell'ente nella barra indirizzi

del programma di navigazione,

non fidiamoci dei link !!






Adottiamo programmi che ci avvisino dei possibili pericoli e li filtrino per noi ! Eliminiamo lo spam! Usiamo programmi di posta capaci di riconoscere le frodi! Scegliamo programmi per la navigazione in rete che verifichino gli Url !! Proteggiamo le nostre password con i password manager !!





Il Phishing, come evitarlo – 3.1

Le mail di phishing sono inviate con le metodiche, i trucchi dello spam (pubblicità indesiderata) usando server di posta mal configurati ;

Il programma antispam filtra i messaggi in base ai termini contenuti, ai mittenti, agli indirizzi ip dei server, ecc...





Il Phishing, come evitarlo – 3.2Usiamo programmi di posta elettronica “vigili”



Mozilla ThunderbirdWindows Mail

Outlook Express



Il Phishing, come evitarlo – 3.2Usiamo programmi di posta elettronica “vigili” 2



Windows Live Mail



Il Phishing, come evitarlo – 3.3Navighiamocon browser attuali e aggiornati:

Mozilla Firefox

I.E. >= v.7

Google Chrome

Opera





Il Phishing, come evitarlo – 3.4



Usiamo un programma di gestione delle password !!

Come una cassaforte difenderà le nostre password e i nostri codici di accesso con un robusto algoritmo crittografico, consentendoci di ricordarne solo una !



Domande ??

Contatti:www.denisfrati.it [email protected]






Si ringrazia l'Arma dei Carabinieri per

l'ospitalità e la disponibilità.





phishing: come si realizza, come riconoscerlo ed evitarlo

Technology