Email poste italiane: come segnalare il phishing ai browser!

Scritto da Simone Carletti il May 9, 2007 2:17 PM | Permalink | Commenti (6) | TrackBack (0)

La situazione legata al phishing per Poste Italiane sta prendendo dimensioni di carattere impressionante.
Nel mio piccolo, ne ho un riscontro anche su questo blog dove sono centinaia gli accessi contati nei mesi di aprile e maggio alle mie discussioni legate al phishing.

La situazione non accenna a diminuire con un numero di email che si aggira a diverse decine al giorno.
Certo che buona parte dei lettori di questo blog ha le competenze adeguate per "fare la sua parte", vorrei invitarvi a considerare di inviare la segnalazione dei siti di phishing che individuate ai produttori dei browser.

Tutti i browser più diffusi, ovvero Internet Explorer dalla versione 7, Firefox dalla versione 2.x e Opera dalla versione 9.x integrano un controllo sull'URL che si sta visitando notificando all'utente se si tratta di una pagina riconosciuta come pericolosa.
Ma chi fornisce queste informazioni? Per la maggior parte, gli utenti!

Vediamo allora come possiamo inviare segnalazioni di phishing ai browser.

Firefox 2 e Google

Grazie alla partnership con Google, Firefox dispone di un eccellente sistema di controllo sui siti sospetti che si basa su due blacklist: una locale sincronizzata periodicamente ed una remota.
E' possibile cambiare il comportamento dal pannello di configurazione Preferenze > Sicurezza.

Firefox Phishing Blacklist Settings

Nel momento in cui viene aperto un sito riconosciuto come phishing, Firefox mostra un avviso che invita l'utente a prestare attenzione al contenuto della pagina.

Firefox Phishing Warning Message

E' possibile inviare a Google e Firefox la segnalazione di URL non identificate tramite il veloce collegamento Help > Report Web Forgery, in italiano Menù "?" > Segnala una contraffazione web.

Firefox Report Phishing

Si aprirà un modulo di segnalazione precompilato con l'URL, pronto per un commento.

Inviato il report non resterà che attendere una verifica di Google e Firefox.
Il vostro compito finisce qui.

Opera 9 e PhishTank

Anche Opera, meno recentemente, ha introdotto un sistema anti phishing in collaborazione con PhishTank.
Ogni qual volta si accede ad un sito, a fianco della barra degli indirizzi compare un punto interrogativo o una "i" a seconda che il sito non sia ancora stato verificato o sia attendibile.

Opera Phishing Check

Premendo l'icona appare la finestra di notifica sullo status del sito, attraverso la quale è possibile segnalare la pagina come Phishing.
Sul sito di Opera è disponibile un video con un tutorial sulla sicurezza.

Internet Explorer 7

Con l'arrivo di Internet Explorer 7, Microsoft ha integrato all'interno del browser un sistema di controllo antiphising che si preoccupa di verificare ogni URL aperto alla ricerca di indirizzi pericolosi.
L'avviso in caso di phishing è decisamente invasivo e si preoccupa di censurare l'intero contenuto della pagina lasciando poco spazio ad azioni involontarie.

Durante il caricamento di ogni pagina, un'icona segnala il controllo antiphishing in corso. In qualsiasi momento è possibile cliccare l'icona e selezionare il comando Report This Website per segnalare il sito come phishing.

Internet Explorer Check Phishing

A caricamento della pagina ultimato il bottone scompare ma lo stesso comando è disponibile dal menu Tool > Phishing Philter.

In conclusione

Tutti i browser più recenti, fortunatamente, integrano un sistema di controllo anti frode basato sull'indirizzo della pagina aperta.
Nel caso in cui si individui un URL non ancora identificato, prima di chiudere la finestra del browser dedichiamo qualche per segnalare l'indirizzo.

Il nostro contributo potrebbe aiutare altri utenti meno esperti evitando loro di cadere nella trappola del phishing.

0 TrackBacks

Listed below are links to blogs that reference this entry: Email poste italiane: come segnalare il phishing ai browser!.

TrackBack URL for this entry: http://www.simonecarletti.com/mt4/mt-script-tb3.cgi/626

6 Comments

P|xeL said:

La versione italiana di "Help > Report Web Forgery" su Firefox è: Menù "?" -> "Segnala una contraffazione web...".
Aggiorna il post se vuoi.
Ciao,
P|xeL

May 9, 2007 4:12 PM

Simone Carletti

said:

Grazie 1000 P|xeL,
ho aggiornato.

May 9, 2007 4:42 PM

Riccardo said:

Se ormai i browser hanno il controllo integrato, NetCraft Toolbar non serve più?

May 9, 2007 6:30 PM

Graziano said:

Ottima guida, grazie. Sai se per Konqueror c'è nulla del genere?

May 9, 2007 7:30 PM

Alberto said:

Grazie per l'utile segnalazione.

Non avevo pensato all'antiphishing del browser, ma anch'io sono tempestato quotidianamente di fasulle email delle poste (molte delle quali sgrammaticate). E inoltre di paypal.

Non sopportando più la situazione, inizierò anch'io a fare le segnalazioni del caso tramite firefox.

May 9, 2007 10:49 PM

Simone Carletti

said:

@ Graziano
Conosco solo http://freshmeat.net/projects/karpion/

@ Riccardo
Non la conosco, ma credo che ora l'esigenza di quel plugin sia più ridotta.

May 11, 2007 5:48 PM

Disclaimer:
SPAM comments or messages posted just in order to take advantage of search engines popularity might be removed without any notice.
Comments are filtered against Akismet antispam service, keyword filters and blacklists.

Cerca nel Blog

Annoiato delle solite ricerche? Prova un tag cloud!

FeedBurner Network

Questo blog è parte del network Web Marketing e Motori di ricerca (a FeedBurner Network).

Scopri di cosa si tratta (sì, lo so, il post introduttivo è un po' lungo...)

Non perderti gli aggiornamenti

Sottoscrivi il feed

Non conosci i feed RSS? Hai paura che sia una fregatura? Questa breve presentazione fa al caso tuo... prenditi 5 minuti, è divertente! :)

servizi e curiosità

Aggiungi il blog al tuo elenco di preferiti su Technorati.

Ultimi commenti

Ultimi post

This weblog is licensed under a Creative Commons License.