Fingersi una banca è uno dei metodi più usati dai cracker per frodare gli utenti. In una e-mail tipo, il mittente è un istituto di credito che chiede gentilmente "alla vittima" di confermare i propri dati personali, visto …
Fingersi una banca è uno dei metodi più usati dai cracker per
frodare gli utenti. In una e-mail tipo, il mittente è un istituto di
credito che chiede gentilmente "alla vittima" di confermare i propri
dati personali, visto che il servizio tecnico sta provvedendo a un updating
del software. Se l’utente non risponde, continua la mail, non potrà
più accedere al sistema. Secondo gli esperti il messaggio in sé
non è un testo, ma un’immagine creata per assomigliare a un messaggio
di testo. L’immagine è chiamata vegetarian.gif ed è usata
per sfuggire ai sistemi antispam che sono basati solo sull’analisi testuale.
Dopo questa "gentile richiesta" viene inserito un link che collega
alla pagina, apparentemente "normale", dove compilare i campi con
i propri dati: tutte le coordinate bancarie, insieme a informazioni personali
come la data di nascita. Oltre a questo box si apre anche una copia del sito
"richiedente", in questo caso della banca, per legittimare ulteriormente
la richiesta di dati, e fugare ogni dubbio di frode. Nella schermata cui si
trova di fronte "la vittima" la finestra in primo piano è,
ovviamente, "maliziosa", mentre la finestra sullo sfondo è
la homepage ufficiale del sito della banca. Un altro caso realmente accaduto
riguarda Credit Suisse. Il "prescelto" riceve una e-mail dalla banca
svizzera, che offre un corso di formazione on line gratuito di due settimane,
finalizzato all’assunzione presso l’istituto di credito. Gli utenti
che firmano per iscriversi al corso scoprono, però, che in una delle
prime "lezioni" viene chiesto di trasferire denaro dai propri conti
correnti bancari.
