A giudicare dalle mail che quotidianamente vengono recapitate nella propria casella di posta elettronica ci si rende facilmente conto di quante siano le persone che sembrerebbero essere “interessate” alla sicurezza e tutela dei nostri risparmi.
Segnalazione di operazioni anomale sul conto, verifica dell’identità, necessità di cambiare le password di accesso sono solo alcuni degli stratagemmi utilizzati dai pirati della Rete per entrare in possesso delle preziose credenziali di log-in che gelosamente l’utente custodisce. Molte altre sono le tecniche truffaldine che infestano con crescente costanza Internet, pronte a prendere all’amo la sfortunata vittima.
Il timore di incappare in una di queste trappole è sempre presente; anche il più accorto dei navigatori sa che anche adottando tutte le dovute precauzioni – magari maturate dall’esperienza ed anche dalla conoscenza delle tendenze criminali più attuali – non si è al riparo dai rischi. La consapevolezza che in ogni istante possa essere immesso in circolo un nuovo sistema di frode rende necessario stare sempre vigili ed attenti.
A fornire un valido supporto ci sono numerose realtà che nel web rilasciano con cadenza regolare bollettini sulla sicurezza e tool capaci di ostacolare lo “scatto della taiola”.
Proprio di recente la Google Inc. ha presentato al “17th Annual Network and Distributed System Security Symposium” una panoramica sul suo sistema di phishing-alert. Google analizza ininterrottamente le pagine web – nell’ordine di qualche milione al giorno – alla ricerca di comportamenti sospetti.
Chiaramente il web-segugio non opera per mano dei suoi dipendenti, ma si avvale di elaboratori appositamente istruiti che assolvono il compito di centinaia di controllori.
La particolarità è che le istruzioni inserite si basano su quelle che sono effettivamente le verifiche che un qualsiasi individuo si troverebbe a fare alle prese con un sito web ove sia necessario effettuare procedure di log-in, inserire le coordinate della propria carta di credito od ogni altro dato sensibile immaginabile.
Il primo controllo prevede di passare al setaccio la URL. Indizi che possono rilevare il possibile tentativo di phishing sono l’inusuale lunghezza dell’indirizzo web, la presenza al suo interno di un numero IP per individuare l’host, ovvero di parole come “login” o “banking”.
Il passo successivo interessa il contenuto della pagina web esaminata. In questo caso il primo campanello d’allarme è l’esistenza di campi deputati alla digitazione di userID e password, ma questo – ovviamente – non può bastare considerato che anche gli istituti di credito, quelli veri, li utilizzano.
Accertatane, perciò, la presenza, si passa alla ricerca di un altro carattere che, insieme al precedente, può identificare un possibile sito esca: il numero di ricorrenze di termini caratteristici quali “PIN” e “password”.
Laddove la pagina web mostrasse diversi link e la maggior parte puntassero verso una medesima risorsa esterna, anche questo potrebbe far supporre di essersi imbattuti in un sito di dubbia liceità.
Gli ultimi riscontri saranno fatti sulla rispondenza della nazionalità dell’ente titolare del sito web e l’ubicazione fisica del server. A questa procedura automatizzata vanno aggiunte le segnalazione da parte degli utenti che, per evitare eventuali errori, vengono analizzate in maniera certosina.
Se la maggior parte degli esami dovessero risultare positivi, il sito web viene inserito in una blacklist utilizzata direttamente per allertare gli utilizzatori di Chrome, Safari e Firefox e tutti coloro che tentano di raggiungere la risorsa in questione attraverso il motore di ricerca.
L’efficienza del sistema, a dire dei tecnici di Google, permette di individuare il 90% dei siti di phishing e la generazione di falsi positivi solo nell’ordine dello 0,001%.
