Topic: Indirizzi fasulli camuffati e comportamento di Mozilla

[Gecko]

Premetto che utilizzo Firefox 1.0.4
Ultimamente hanno avuto un certo risalto le tecniche sempre nuove (almeno per me lo sono) per l'occultamento di indirizzi fasulli.
Avete presente quelle mail che vi invitano a cliccare sull'indirizzo, apparentemente legittimo, di Unicredito (o altre società, in primis eBay) per prendere visione di aggiornamenti di sicurezza sul vostro account... non c'è bisogno di dire che poi quelle a cui si arriva sono pagine fasulle identiche all'originale... li vi invitano a inserire i vostri dati di accesso, che poi andranno al personaggio fraudolento di turno.

Recentemente ho letto in un Forum un interessante post:
Nascondere la vera destinazione
e un articolo altrettanto interessante di Paolo Attivissimo:
Come creare false pagine Web di siti autorevoli
e pure il nostro Mozilla, FF o suite che sia, non esce indenne.

C'è la possibilità di impostare FF in modo che avverta che si stà per visualizzare un link fasullo?
La funzionalità dei certificati web ci protegge da questi trucchetti?

Che ne pensate?

[jooliaan]

Estensione IDN Show (ringrazia klades che ne è l'autore! ).
La trovi su www.extenzilla.it (registrazione obbligatoria ma gratuita )

Ciao

[iacchi]

oppure sul suo sito http://nic-nac-project.de/~kaosmos/idnshow.html

[klades]

Ultimamente hanno avuto un certo risalto le tecniche sempre nuove (almeno per me lo sono) per l'occultamento di indirizzi fasulli.
Avete presente quelle mail che vi invitano a cliccare sull'indirizzo, apparentemente legittimo, di Unicredito (o altre società, in primis eBay) per prendere visione di aggiornamenti di sicurezza sul vostro account... non c'è bisogno di dire che poi quelle a cui si arriva sono pagine fasulle identiche all'originale... li vi invitano a inserire i vostri dati di accesso, che poi andranno al personaggio fraudolento di turno.
C'è la possibilità di impostare FF in modo che avverta che si stà per visualizzare un link fasullo?
La funzionalità dei certificati web ci protegge da questi trucchetti?
Che ne pensate?

Ne penso che non potrai mai essere sicuro al 100%, perchè tutti quei "trucchetti" sfruttano le regole degli indirizzi web in modo malizioso.
Gli sviluppatori tentano di frenare questo uso, arrivando addirittura a inibire inidirizzi validi, come su IE, ma i metodi sono infiniti e pertanto ci sarà sempre questo problema.
Per esempio recentemente le mail apparentemente di BancaIntesa ti portavano su un sito "falso" sfruttando un redirect di google (per altro questo sistema non funzionava su Firefox, ma solo su IE).
Non esisterà mai un metodo sicuro per evitare questo tipo di "trucchetto"; o meglio un metodo sicuro già esiste, ed è il cervello: le operazioni che coinvolgono dati sensibili importanti (ad es. bancarie) vanno fatte SEMPRE arrivando nel sito digitando direttamente l'indirizzo e mai arrivandoci da un link esterno.
L'altra regola fondamentale è che nessun'organismo o ente manderà mai delle email per chiedere fantomatiche "conferme dell'account" o simili.
Niente potrà mai essere efficiente come i neuroni, che sono assolutamente indispensabili per l'uso del pc (e non solo!!!).
Detto questo, so che esiste una toolbar di Netcraft che aiuta per questo tipo di situazioni e da quel che so indirettamente funziona anche bene ( http://forum.mozillaitalia.org/viewtopic.php?t=11230 ) , ma ricorda che la falsa sicurezza è assai traditrice

@iacchi e jooliaan: come ho già detto qui http://forum.mozillaitalia.org/viewtopic.php?t=11164, IdnShow protegge da un solo tipo di "trucchetto", quello basato su un uso malizioso e scorretto della codifica IDN. Ci sono una marea di altri modi di "mascherare" gli indirizzi.

[Gecko]

Certo klades, lo so che il cervello è il primo e insostituibile strumento per non cadere in questi tranelli... e una buona cosa da fare è anche tenersi aggiornati con Newsletter sull'argomento:
Paolo Attivissimo
ZeuwsNews
Punto Informatico

Ma sai cmq può sempre capitare che per la fretta o per disattenzione si clicchi su dei link in modo affrettato... specie se quelli che condividono il PC con te sono degli "uomini primitivi informatici". Un paracadute in più fa sempre bene.

Adesso provo subito questi strumenti per vedere se mi soddisfano.

Per restare in argomento vi segnalo questo articoletto sul "pharming"...  se il malintenzionato di turno viòla il server DNS!
Difendersi dai siti-trappola creati dal pharming

Grazie ragazzi  

[Gacattos]

Aggiungerei questo link che contiene delle spiegazioni ed ulteriori 2 links
che permettono la ultravelocissima installazione delle 2 sicurezze.
Funzionano alla grande anche per FIREFOX.
http://www.zeusnews.it/index.php3?ar=stampa&cod=4151&numero=999

[Gioxx]

... la discussione è del 12 giugno... siamo ormai al 27 luglio (più di un mese fa quindi). Evitiamo di resuscitarle visto che FireFox 1.0.6 include buone protezioni

Della toolbar di NetCraft se ne è parlato in altre discussioni.

Saluti.