Truffe In Rete

Segnalazione casi di truffe on line

Home banking ed e-commerce a rischio?

Una falla si aggira per il mondo digitale.

L’MD5 è a rischio, il che deve preoccuparci tutti, perché si tratta di uno degli algoritmi di sicurezza usati per la certificazione digitale della posta elettronica, del commercio elettronico e del banking online.
Attraverso il varco – dicono gli esperti del Centrum Wiskunde & Informatica (CWI), del Politecnico olandese di Eindhoven e dell’EPFL di Losanna – si possono condurre attacchi di phishing senza che gli utenti se ne accorgano, con il furto conseguente di informazioni e dati sensibili.

Le pagine a rischio sono proprio quelle considerate più sicure, il cui indirizzo comincia per “https” e che di solito recano un lucchetto chiuso nella parte inferiore dello schermo.
L’allarme però non riguarda tutti i siti di e-commerce e di e-banking. La debolezza riscontrata nell’MD5, infatti, era stata  già in parte resa nota nel 2004 da ricercatori cinesi, ma l’algoritmo viene ancora impiegato da alcune società di certificazione digitale.

Secondo l’analista Marc Stevens del Cryptology Group di CWI, “è imperativo che i browser Internet e i siti di certificazione digitale smettano di usare l’MD5 e migrino verso alternative più robuste, come l’SHA-2 e il prossimo SHA-3”.

Fonte: http://www.tomshw.it

Annunci

7 gennaio 2009 Posted by | banche, phishing | , | Commenti disabilitati su Home banking ed e-commerce a rischio?

Phishing: non tutte le connessioni che iniziano per “https” sono sicure

Tra i consigli che aiutano ad identificare le e-mail di phishing spesso si dice di controllare che i link si riferiscano a connessioni sicure (SSL) ma non è sempre chiaro come possiamo esserne sicuri al 100%.
Una connessione protetta si riconosce prima di tutto dalla presenza della sequenza di caratteri “https://” alla sinistra dell’indirizzo internet ma questo non offre alcuna garanzia.
Infatti un indirizzo che apparentemente inizia per https:// può nascondere un indirizzo non protetto; abbiamo già visto molti casi in cui l’indirizzo visibile non è quello a cui in realtà ci si collega.
Quindi, se ormai avete cliccato, controllate anche l’indirizzo riportato in alto nel vostro browser: se questo non inizia per https:// allora sicuramente siete finiti in una connessione non protetta.

Ma anche questo non basta.

Una connessione di tipo protetto è caratterizzata in linea di massima da due aspetti:
1) I dati che viaggiano tra il browser ed il server sono criptati
2) L’identità del server viene garantita tramite un certificato rilasciato dalla cosiddetta Autorità di Certificazione (CA).

E’ bene sapere però che chiunque può allestire un web server per connessioni SSL e costruirsi ‘in casa’ il cerificato senza ricorrere ad una CA esterna.
In questo caso il browser visualizzerà al momento della connessione un cosiddetto “Avviso di protezione” con alcune avvertenze.
Ad esempio con Internet Explorer avremo un messaggio del tipo:

Nella frase identificata dal punto esclamativo giallo si dice in sostanza che il sito ha sì una connessione SSL ma la CA non può essere elencata tra quelle i cui certificati vengono installati per default con IE.
Quindi la scelta se considerare o meno il sito attendibile è lasciata al navigatore!.
Rispondendo SI la connessione ‘SSL’ può avvenire tranquillamente ma nulla ci dice che il sito è effettivamente sicuro.

Riassumendo: attenzione all’indirizzo nel browser ma anche ad eventuali avvisi o messaggi di protezione al momento della connessione.

Ecco un esempio di phishing che tenta di ingannare l’utente lasciandogli intendere che si tratta di una connessione sicura.

Questa e-mail è phishing

8 settembre 2008 Posted by | banche, phishing, truffe, Uncategorized | , | Lascia un commento

Paypal bandisce i browser “a rischio” (www.theinquirer.it)

La società di pagamenti online non si era mai preoccupata in passato di come i propri clienti accedono ai servizi, in molti casi esponendosi inconsapevolmente alla sottrazione delle credenziali d’accesso.  Ora intende farlo.
Un rischio per il conto online e la carta di credito di chi usa il sistema di pagamento PayPal, tra i più bersagliati dal fenomeno del phishing.
La società sta mettendo in atto un piano per impedire l’uso dei servizi di pagamento dai Web browser che non hanno la protezione anti-phishing.
In particolare, eBay intende escludere dalle transazioni i browser che non supportino certificati EV SSL (Extended Validation Secure Socket Layer).
Questo comprenderà l’esclusione dei browser più vecchi e vulnerabili, ma non solo. Mentre Internet Explorer 7 è già dotato di EV SSL, Firefox e Opera ne hanno annunciato il supporto nelle prossime versioni. Anche il browser di Apple Safari potrebbe essere escluso, in mancanza di un aggiornamento.
PayPal sarà una delle prime realtà ad adottare i certificati EV SSL. La società raccomanda inoltre un migliore uso di blacklist e avvisi anti-frode come mezzi efficaci per proteggere i consumatori dalle sottrazioni d’identità.

Fonte: http://www.theinquirer.it

19 aprile 2008 Posted by | notizie dalla rete, phishing | , , | Lascia un commento