Mi sono occupato in passato di phishing, una insidia che dovrebbe essere ormai ben nota, specialmente nelle sue forme più rozze, alla stragrande maggioranza degli utenti di Internet.
Ricapitolando brevemente, il phishing è una attività illegale, praticata con l’ausilio di tecniche sempre più sofisticate di ingegneria sociale, allo scopo di ottenere l’accesso a informazioni personali o riservate, e con l’obiettivo di attuare un qualche tipo di sostituzione di identità .
Rientrano in questa tipologia tutti quei tentativi di convincere la vittima, spesso tramite comunicazioni fasulle da parte dei più diversi istituti di credito, a rivelare i dati personali necessari per l’accesso al proprio conto corrente bancario on-line, raggiungibile direttamente tramite un link che sembra puntare all’autentico sito istituzionale, ma che in realtà punta ad un clone, più o meno credibile, dell’originale.
Come è ovvio, le tecniche utilizzate per impadronirsi dei dati di cui sopra si sono nel tempo evolute, e con ogni probabilità continueranno a farlo.
Una tecnica più moderna consiste nella installazione e attivazione di applicativi di keylogging sul computer vittima, anche qui spesso tramite varie...
Leggi il seguito »
- Articolo precedente: Create internet a casa vostra. Con Netsukuku.
- Articolo successivo: Un documento per sviluppatori svela qualche dettaglio sulla roadmap 2010 di Nokia (aggiornato in arrivo Nokia Dual Sim)
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
