Un nuovo dominio per risolvere il problema phishing

Un nuovo dominio per risolvere il problema phishing

Un'interessante proposta lanciata da Mikko Hypponen, CRO per F-Secure Corp, secondo la quale un nuovo dominio dedicato alle banche potrebbe arginare il problema del phishing.

di Marco Giuliani pubblicata il , alle 15:15 nel canale Sicurezza
 
Il problema del phishing è un problema reale, attuale, che molte società di sicurezza cercano di arginare con tecnologie adeguate, sebbene non sempre riescano a raggiungere lo scopo prefissato.

Le e-mail di phishing, le famigerate e-mail in cui le banche chiedono informazioni personali agli utenti, o le pluriconosciute e-mail delle Poste Italiane che chiedono di rinnovare le informazioni personali o di comunicare i propri dati d'accesso al conto online sono all'ordine del giorno.

Mikko Hypponen, Chief Research Officer per F-Secure Corp., ha provato a proporre in un articolo pubblicato sulla rivista ForeignPolicy una possibile soluzione radicale al problema del phishing, cioè l'utilizzo di domini riservati alle banche o organizzazioni finanziarie certificate ed attestate.

"Attualmente registrare un dominio internet è questione di poche ore e a fronte di un costo irrisorio. Creare un sito adibito a phishing è rapido, facile ed economico. Perché però istituzioni finanziarie devono operare su domini standard? l'ICANN, l'ente creatore dei domini, dovrebbe creare un nuovo dominio, adibito solo alle banche" ha dichiarato Hypponen.

Dunque un dominio .bank, al quale potrebbero accedere solo organizzazioni finanziarie certificate e attestate, il cui costo dovrebbe essere proibitivo per la maggior parte delle persone ma non per un ente quale una banca.

Un'idea che potrebbe salvaguardare la sicurezza degli utenti e eliminare in parte il problema del phishing. Un'idea che ha comunque un precedente, attuato con i siti dedicati ai musei ai quali è stato dedicato il dominio .museum.

"Se riusciamo a salvaguardare le importanti opere d'arte dai pericoli di internet, sicuramente possiamo trovare un modo per proteggere anche i nostri soldi" ha infine commentato Hypponen.

Fonte: ForeignPolicy

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kintaro7008 Maggio 2007, 15:23 #1
Originariamente inviato da:
... il cui costo dovrebbe essere proibitivo per la maggior parte delle persone ma non per un ente quale una banca.


Sono dei geni, vendere una cosa a caro prezzo, solo per il nome
Ratatosk08 Maggio 2007, 15:28 #2
Il sistema mi pare ottimo, ma non è il costo proibitivo il metodo sensato. Il metodo corretto sarebbe la certificazione dello status di ente bancario, perché il costo proibitivo potrebbe non essere sufficiente a scoraggiare chi programma truffe miliardarie, rende solo appetibile la truffa a grandi organizzazioni criminali lasciando fuori i criminali di serie B...
tonziefed08 Maggio 2007, 15:28 #3
A me sembra un'ottima idea: solo non capisco perché tali domini debbano essere fatti pagare ORO: un po' di più magari si visto che bisogna verificare che il richiedente sia una banca, ma oro no di certo (anche perché alla fine le banche si rifanno su di noi...)!!!
massidifi08 Maggio 2007, 15:30 #4
io la trovo buona come idea!!!
Misterius08 Maggio 2007, 15:31 #5
Scusatemi, ma a me arrivano mail che riportano come mittente, ad esempio, poste.it. Poi clicchi e finisci su un server estero con cui ti fregano i dati.
A che serve avere un dominio del genere? Non è che poi riceviamo mail dello stesso tipo?
Kintaro7008 Maggio 2007, 15:35 #6
Originariamente inviato da: tonziefed
... ma oro no di certo (anche perché alla fine le banche si rifanno su di noi...)!!!


Infatti
W4rfoX08 Maggio 2007, 15:36 #7
Io sapevo che il phishing è portare qualcuno (generalmente tramite E.mail) su un dominio farlocco, che riproduce la grafica di quello vero, e convincermi in qualche modo ad inserire dati sensibili....
Ora, se sono così tarlucco da mettere dei dati su un sito senza verificare l'uri adesso, non vedo cosa cavolo cambi con un dominio .bank, pagato a peso d'oro e i cui costi verranno girati agli utenti...
O non ho capito la news.. o il Sig. Mikko è andato giu pesante di birra...
blackshard08 Maggio 2007, 15:50 #8
Originariamente inviato da: W4rfoX
Io sapevo che il phishing è portare qualcuno (generalmente tramite E.mail) su un dominio farlocco, che riproduce la grafica di quello vero, e convincermi in qualche modo ad inserire dati sensibili....
Ora, se sono così tarlucco da mettere dei dati su un sito senza verificare l'uri adesso, non vedo cosa cavolo cambi con un dominio .bank, pagato a peso d'oro e i cui costi verranno girati agli utenti...
O non ho capito la news.. o il Sig. Mikko è andato giu pesante di birra...


Con un dominio .bank sei sicuro che se accedi ad un sito che finisce per .bank è un sito sicuro. Questo è facile da recepire dall'utonto di internet, quindi l'utenza è sensibilizzata più facilmente.
Inoltre puoi unire il .bank al filtraggio del testo della mail, come lo effettua thunderbird per esempio. In questo modo se la mail ha dei link attivi verso siti non .bank è sicuramente phishing.
mjordan08 Maggio 2007, 15:52 #9
Originariamente inviato da: Misterius
Scusatemi, ma a me arrivano mail che riportano come mittente, ad esempio, poste.it. Poi clicchi e finisci su un server estero con cui ti fregano i dati.
A che serve avere un dominio del genere? Non è che poi riceviamo mail dello stesso tipo?


Esattamente. Il problema del phishing non è il dominio o quant'altro, è l'utente.
poste.it è pure fatto troppo bene, ma a certi utenti se gli mandi un'email proveniente da poste.dk non fa alcuna differenza.
BrightSoul08 Maggio 2007, 15:52 #10
>>su un sito senza verificare l'uri adesso, non vedo cosa cavolo cambi con un dominio .bank

completamente d'accordo. Inoltre, basta avere l'accortezza di NON cliccare i link contenuti nelle e-mail sospette, ma di digitare l'indirizzo nel browser.
Gli utonti non vanno solo protetti dalla loro niubbaggine, vanno soprattutto informati sulla questione perchè, si sà, gli scammer trovano sempre nuovi modi per aggirare le "protezioni".

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^