Privacy, nemmeno i siti “sicuri” proteggono dal furto di dati


Allerta Fbi: attacchi di phishing anche attraverso siti che adoperano protocolli di crittografia e altre misure di protezione. Come difendersi

Email di phishing (Getty Images)
Email di phishing (Getty Images)

L’Fbi ha pubblicato un manualetto per difendersi dalle campagne di phishing per rubare informazioni e dati anche attraverso siti protetti dal transport layer security (Tls), un protocollo crittografico del web.

Durante la navigazione sul web, i browser forniscono agli utenti delle indicazioni riguardo la sicurezza dei siti visitati. Una di queste è l’icona a forma di lucchetto presente accanto alla barra degli url, che permette di verificare se la pagina che l’utente sta visitando sia o meno protetta dal certificato Tls.

Nonostante molti utenti oramai facciano caso alla presenza di questa icona o al fatto che il sito internet visitato segua il protocollo https, molte campagne di phishing sono progettate per utilizzare pagine di destinazione sicura Tls. In questo modo viene sfruttata la fiducia degli utenti per ingannarli, facendo credere loro di trovarsi sui siti fidati che in realtà sono controllati dagli aggressori.

Questi attacchi “spesso incorporano i certificati dei siti web, ossia la verifica da parte di terzi che un sito è sicuro, quando inviano le email alle potenziali vittime, fingendosi aziende affidabili o loro contatti”, afferma l’Fbi. Malware Hunter ha denunciato la presenza di 82 domini fraudolenti che sfruttano questo meccanismo per eseguire azioni di phishing.

L’Fbi, nell’annuncio di pubblico servizio, ricorda agli utenti di verificare sempre la provenienza dei link nelle email e di non fidarsi di un sito web solo perché c’è l’icona del lucchetto o vi è il protocollo https nella barra degli url.

Potrebbe interessarti anche





Source link