Vai al contenuto principale

Phishing, uno strumento per proteggersi: guida PhishTank

Ogni giorno continuiamo a trovare nella nostra posta elettronica mail sospette. Abbiamo già introdotto il tema del phishing nel nostro blog, condividendo con tutti i nostri Clienti alcuni consigli per non cadere in queste trappole. Ma non ci sembrava abbastanza. Oggi vogliamo affrontare ancora questo tema così delicato, perché c’è un modo per segnalare le truffe che hai ricevuto e far sì che i siti dei malintenzionati vengano bloccati.

“Il timore principale dei phisher è quello di essere rintracciati ed inseriti nella black-list dei motori di ricerca.”

Tanti di voi ci hanno prontamente inoltrato le email truffa per finti avvisi di scadenza e rinnovi Tophost che hanno ricevuto, in cui si richiedeva di inserire i dati delle proprie carte di credito - a tal proposito torniamo a ricordare che Tophost prevede pagamenti soltanto a mezzo PayPal.
Grazie a queste email abbiamo potuto segnalare i truffatori e bloccare i loro siti truffa. Abbiamo apprezzato il vostro impegno e la vostra premura nel proteggere non soltanto voi stessi, ma nel condividere l’informazione con noi così da poter fare prevenzione anche con tutti gli altri Clienti. Ma c’è un ulteriore modo per segnalare le truffe.

Possiamo fare di più per contrastare il phishing?

Il timore principale dei phisher è quello di essere rintracciati ed inseriti nella black-list dei motori di ricerca. Una volta segnalati e identificati i loro siti come siti truffa, infatti, questi possono essere chiusi e tutto il lavoro che era stato fatto dai ladri del web per rendersi non rintracciabili viene vanificato. Per questo motivo segnalare un sito truffa è un’arma molto potente per contrastare i phisher o quanto meno per rendere loro la vita un po’ più complicata. Ancora più importante, le segnalazioni possono aiutare altri Clienti a non cadere nella trappola.
Dopo i nostri consigli sappiamo già che sei in grado di riconoscere una mail di phishing autonomamente - che sia a nome di Tophost o di qualsiasi altra azienda - per cui il prossimo passo da fare, dopo averne ricevuta una, è quello di segnalare la truffa a chi di competenza. Tra i diversi siti specializzati esistenti noi ti consigliamo PhishTank, una piattaforma scelta anche da Yahoo! Mail per proteggere la posta elettronica dei suoi utenti. Vediamo nel paragrafo successivo di cosa si tratta e come può aiutarci - tutti - nel proteggerci dai malintenzionati del web.

phishing guida phishtank

Che cos’è PhishTank?

PhishTank è una piattaforma open source online che raccoglie dati e informazioni riguardo il fenomeno del phishing su Internet. È stata lanciata nel 2006 dall’imprenditore David Ulevitch come derivazione di OpenDNS. Su PhishTank è possibile segnalare, verificare, monitorare e condividere i dati riguardo il phishing: basta iscriversi alla community. Gli utenti iscritti possono segnalare siti truffa condividendoli con gli altri membri della community o votare siti segnalati da altri utenti come phishing o non phishing. In questo modo si crea una rete di scambio di informazioni che permette di identificare quali sono i siti truffa e se altri utenti hanno avuto a che fare con il medesimo sito.

Ma come fa PhishTank a bloccare i siti truffa?

Quando un sito riceve molte segnalazioni sulla piattaforma viene automaticamente identificato come sito phishing. A quel punto viene inviata una segnalazione all’hosting del sito e allo stesso tempo l’informazione viene girata a OpenDNS, il servizio di risoluzione gratuito DNS - Domain Name Servers - fondato dallo stesso ideatore di PhishTank. Il sistema OpenDNS oltre a garantire una risoluzione dei nomi performante ed efficiente affidata ad un caching su larga scala, contiene un filtro anti-phishing e un meccanismo di domain blocking tramite il quale blocca l’accesso ai siti pericolosi che gli vengono segnalati da PhishTank.

Come segnalare un sito sospetto su PhishTank

Entriamo ora nel vivo della guida, e cioè come segnalare l’email ed il sito sospetto su PhishTank. È davvero semplice e veloce, e se tutti riuscissimo a farlo sarebbe molto utile. Abbiamo riassunto in 4 punti come fare:

  1. Conserva la tua email truffa.

    Banale, ma importantissimo. Quanti di voi dopo aver riconosciuto un tentativo di phishing si affrettano a cestinare l’email truffa per evitare, anche solo per sbaglio, di scambiarla per un vero avviso di rinnovo - nel caso del phishing ai danni di Tophost - o per una vera email - in generale?
    Forse neanche molti, considerate le tantissime segnalazioni che abbiamo ricevuto - e per cui torniamo a ringraziarvi. Quello che suggeriamo, prima di cestinarle, è appunto di segnalarle a noi di Tophost e a piattaforme come PhishTank, per far sì che possano essere utili anche ad altri utenti che sono incorsi nella stessa truffa.

  2.  Vai su PhishTank e crea il tuo account

    L’ennesimo account, lo so. Ma stavolta è per una buona causa. E ci vuole pochissimo, niente pagine di dati da inserire, solo la tua mail, un username ed una password. Questo ti permetterà di entrare a far parte della community e quindi di segnalare o votare siti truffa già segnalati da altri.

  3. Controlla se il link truffa è già stato segnalato da altri utenti

    verifica phishing su phishtank 1

    Per cominciare vai sulla home e inserisci il sito che pensi possa essere una truffa. Premi su “Is it a phish?” e se il sito in questione ha già ottenuto una segnalazione da un altro utente ti si aprirà la pagina in cui potrai vedere da chi e quando è stato segnalato, l’eventuale screenshot del sito e avrai la possibilità, con un solo click, di votare anche tu “Is a phish” e confermare che si tratta di un sito sospetto. Ricorda che più segnalazioni riceve un sito, prima verrà identificato dal sistema come un sito da bloccare.

    vota phish gia segnalati su phishtank

  4. Se il link truffa non è ancora stato segnalato, segnalalo tu

    Se dopo aver eseguito la ricerca del sito sospetto dalla home non hai ottenuto nessun risultato vuol dire che nessuno prima di te lo ha mai segnalato, per cui dovrai farlo tu per primo. Farlo è semplicissimo. Nel menu del sito troverai la sezione “Add A Phish. Apri e troverai una pagina in cui inserire il sito URL del phish, il nome dell’organizzazione a cui fa riferimento - se non c’è tra le scelte puoi mettere “Other” - e uno spazio in cui copiare ed incollare il contenuto dell’email truffa. In questo modo la tua segnalazione verrà registrata all’interno della piattaforma ed altri utenti potranno votare lo stesso sito come sito phishing.

Adesso che sai come utilizzare uno strumento di verifica phishing come PhishTank puoi facilmente segnalare i tentativi di truffa che hai ricevuto e allertare l’intera community sulla non affidabilità di un sito. Ricorda sempre e comunque di fare attenzione prima di inserire i tuoi dati personali online, specialmente quelli relativi ai tuoi conti correnti, e se hai dei sospetti non esitare a chiedere all’azienda in questione, che saprà prontamente dirti se di tratta di comunicazioni affidabili o meno.


Pubblicato: | Aggiornamento: