La situazione legata al phishing per Poste Italiane sta prendendo dimensioni di carattere impressionante.
Nel mio piccolo, ne ho un riscontro anche su questo blog dove sono centinaia gli accessi contati nei mesi di aprile e maggio alle mie discussioni legate al phishing.
La situazione non accenna a diminuire con un numero di email che si aggira a diverse decine al giorno.
Certo che buona parte dei lettori di questo blog ha le competenze adeguate per “fare la sua parte”, vorrei invitarvi a considerare di inviare la segnalazione dei siti di phishing che individuate ai produttori dei browser.
Tutti i browser più diffusi, ovvero Internet Explorer dalla versione 7, Firefox dalla versione 2.x e Opera dalla versione 9.x integrano un controllo sull’URL che si sta visitando notificando all’utente se si tratta di una pagina riconosciuta come pericolosa.
Ma chi fornisce queste informazioni? Per la maggior parte, gli utenti!
Vediamo allora come possiamo inviare segnalazioni di phishing ai browser.
Firefox 2 e Google
Grazie alla partnership con Google, Firefox dispone di un eccellente sistema di controllo sui siti sospetti che si basa su due blacklist: una locale sincronizzata periodicamente ed una remota.
E’ possibile cambiare il comportamento dal pannello di configurazione Preferenze > Sicurezza.
Nel momento in cui viene aperto un sito riconosciuto come phishing, Firefox mostra un avviso che invita l’utente a prestare attenzione al contenuto della pagina.
E’ possibile inviare a Google e Firefox la segnalazione di URL non identificate tramite il veloce collegamento Help > Report Web Forgery, in italiano Menù “?” > Segnala una contraffazione web.
Si aprirà un modulo di segnalazione precompilato con l’URL, pronto per un commento.
Inviato il report non resterà che attendere una verifica di Google e Firefox.
Il vostro compito finisce qui.
Opera 9 e PhishTank
Anche Opera, meno recentemente, ha introdotto un sistema anti phishing in collaborazione con PhishTank.
Ogni qual volta si accede ad un sito, a fianco della barra degli indirizzi compare un punto interrogativo o una “i” a seconda che il sito non sia ancora stato verificato o sia attendibile.
Premendo l’icona appare la finestra di notifica sullo status del sito, attraverso la quale è possibile segnalare la pagina come Phishing.
Sul sito di Opera è disponibile un video con un tutorial sulla sicurezza.
Internet Explorer 7
Con l’arrivo di Internet Explorer 7, Microsoft ha integrato all’interno del browser un sistema di controllo antiphising che si preoccupa di verificare ogni URL aperto alla ricerca di indirizzi pericolosi.
L’avviso in caso di phishing è decisamente invasivo e si preoccupa di censurare l’intero contenuto della pagina lasciando poco spazio ad azioni involontarie.
Durante il caricamento di ogni pagina, un’icona segnala il controllo antiphishing in corso. In qualsiasi momento è possibile cliccare l’icona e selezionare il comando Report This Website per segnalare il sito come phishing.
A caricamento della pagina ultimato il bottone scompare ma lo stesso comando è disponibile dal menu Tool > Phishing Philter.
In conclusione
Tutti i browser più recenti, fortunatamente, integrano un sistema di controllo anti frode basato sull’indirizzo della pagina aperta.
Nel caso in cui si individui un URL non ancora identificato, prima di chiudere la finestra del browser dedichiamo qualche per segnalare l’indirizzo.
Il nostro contributo potrebbe aiutare altri utenti meno esperti evitando loro di cadere nella trappola del phishing.
La versione italiana di “Help > Report Web Forgery” su Firefox è: Menù “?” -> “Segnala una contraffazione web…”.
Aggiorna il post se vuoi.
Ciao,
P|xeL
Grazie 1000 P|xeL,
ho aggiornato.
Se ormai i browser hanno il controllo integrato, NetCraft Toolbar non serve più?
Ottima guida, grazie. Sai se per Konqueror c’è nulla del genere?
Grazie per l’utile segnalazione.
Non avevo pensato all’antiphishing del browser, ma anch’io sono tempestato quotidianamente di fasulle email delle poste (molte delle quali sgrammaticate). E inoltre di paypal.
Non sopportando più la situazione, inizierò anch’io a fare le segnalazioni del caso tramite firefox.
@ Graziano
Conosco solo http://freshmeat.net/projects/karpion/
@ Riccardo
Non la conosco, ma credo che ora l’esigenza di quel plugin sia più ridotta.
Ottima pagina!!! Ho appena segnalato l’ennesimo tentativo di Phishing di BancoPosta che ho ricevuto. In 5 minuti Firefox lo ha già bannato, Internet Explorer per il momento ancora no. Avendo ricevuto il phishing su gmail l’ho segnalato anche lì.
Tempo fa avevo cercato come denunciare la cosa alla polizia postale ma per farlo bisogna presentarsi fisicamente presso una questura a depositare la denuncia. Fare segnalazioni ai browser è senza dubbio la cosa più veloce ed efficace anche se, ovviamente, chi ha fatto il sito può sempre riaprirlo con un nuovo indirizzo se non viene poi denunciato e fermato.