Phishing “Pescare” informazioni riservate dalla rete Internet di Gian Luca Petrillo

Phishing DEFINIZIONE Si definisce phishing una tecnica di ingegneria sociale utilizzata per ottenere informazioni personali e riservate con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica fasulli.

DEFINIZIONE

Si definisce phishing una tecnica di ingegneria sociale utilizzata per ottenere informazioni personali e riservate con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica fasulli.

Il Phishing: come funziona L’utente riceve una email ingannevole che lo invita a collegarsi ad un sito pirata L’utente rivela informazioni personali, ovvero dati sensibili (numero di conto corrente, carta di credito, nome utente, passord…). Il phisher commette reati con le informazioni ottenute.

L’utente riceve una email ingannevole che lo invita a collegarsi ad un sito pirata

L’utente rivela informazioni personali, ovvero dati sensibili (numero di conto corrente, carta di credito, nome utente, passord…).

Il phisher commette reati con le informazioni ottenute.

IMMAGINE EMAIL PHISHING L’INDIRIZZO E’ FALSO C’E’ UN LINK: DOVE COLLEGA? ERRORE ORTOGRAFICO? IL MESSAGGIO NON E’ ORIGINALE

IMMAGINE EMAIL PHISHING

Metodologia di attacco Il phisher spedisce un messaggio e-mail che simula nella grafica e nel contenuto quella di una banca (o di un’altra istituzione). L’email contiene avvisi di particolari situazioni verosimili che ingannano l’utente e lo inducono a ritenere il messaggio attendibile. L’email invita il destinatario a seguire un link presente nel messaggio.

Il phisher spedisce un messaggio e-mail che simula nella grafica e nel contenuto quella di una banca (o di un’altra istituzione).

L’email contiene avvisi di particolari situazioni verosimili che ingannano l’utente e lo inducono a ritenere il messaggio attendibile.

L’email invita il destinatario a seguire un link presente nel messaggio.

IMMAGINE SITO BANCA LA GRAFICA DEL SITO PIRATA APPARE IDENTICA AL SITO REALE I DATI INSERITI VENGONO TRGASMESSI ALTROVE

IMMAGINE SITO BANCA

Metodologia di attacco Il link fornito non collega al sito reale , ma ad una copia speculare del sito . Attraverso questo sito truffa il phisher registra le informazioni personali dell’utente. Il phisher utilizza le informazioni rubate per reati economici e finanziari .

Il link fornito non collega al sito reale , ma ad una copia speculare del sito . Attraverso questo sito truffa il phisher registra le informazioni personali dell’utente.

Il phisher utilizza le informazioni rubate per reati economici e finanziari .

IMMAGINE DATABASE IL PHISHER ACCEDE AI DATI RUBATI

IMMAGINE DATABASE

Come difendersi (lato utente) Diffidare delle comunicazioni bancarie che avvengono attraverso la rete Internet. Le banche non chiedono di visitare il loro sito Internet via email, ma possono utilizzare la posta elettronica per fornire informazioni. Tutte le comunicazioni sensibili su nuovi servizi, codici segreti… sono trasmesse dalle banche attraverso la posta cartacea o la filiale .

Diffidare delle comunicazioni bancarie che avvengono attraverso la rete Internet.

Le banche non chiedono di visitare il loro sito Internet via email, ma possono utilizzare la posta elettronica per fornire informazioni.

Tutte le comunicazioni sensibili su nuovi servizi, codici segreti… sono trasmesse dalle banche attraverso la posta cartacea o la filiale .

Riciclaggio di denaro

Come fa a rubare il denaro? Non può comprare dei beni che resterebbero tracciati dai sistemi bancari. Ha bisogno di complici . Offre una percentuale alle persone che gli fanno girare il denaro. Fa perdere le tracce anche attraverso specifiche rotte internazionali.

Non può comprare dei beni che resterebbero tracciati dai sistemi bancari.

Ha bisogno di complici .

Offre una percentuale alle persone che gli fanno girare il denaro.

Fa perdere le tracce anche attraverso specifiche rotte internazionali.

Phisher