martedì 3 luglio 2007

Un "ping" per smascherare i siti truffaldini

Uno (o più) account di posta elettronica bene o male ce lo abbiamo tutti; e tutti sappiamo quanto siano frequenti i tentativi da parte dei criminali informatici di sottrarre agli utenti dati sensibili attraverso il reindirizzamento a siti-clone, in genere difficilmente distinguibili dai corrispondenti originali.

La tecnologia un pò aiuta a difendersi da questi tentativi di truffa. Chi usa ad esempio una delle più recenti versioni di Firefox, ha a sua disposizione un ottimo strumento che mette in guardia l'utente che dovesse malauguratamente capitare su uno di questi siti.

In aggiunta a questo e agli altri, c'è un sistema più semplice, che se anche - purtroppo - non funziona con tutti i siti di home banking, consente nella maggior parte dei casi di diagnosticare con assoluta certezza la presenza di un sito truffaldino. Questo sistema si basa essenzialmente sul principio dell'utilizzo di un indirizzo in formato numerico di un sito internet invece del normale testuale a cui siamo abituati. Spiego.

Come è noto, il normale indirizzo di un sito internet che appare nella barra dell'url del browser fa sempre riferimento a un equivalente numerico (indirizzo IP). Per verificarlo, a titolo di esempio, è sufficiente che copiate e incollate nella barra indirizzi del vostro browser la stringa http://87.248.113.14/ per trovarvi sul sito di Yahoo, quello che normalmente è raggiungibile scrivendo http://www.yahoo.com.

Ecco quindi che, sapendo ad esempio l'equivalente numerico del sito dell'ente Poste (quello vero), che è raggiungibile all'indirizzo http://www.poste.it, e comparandolo con l'equivalente truffaldino, si nota subito che i due indirizzi IP sono differenti. Ma come si ricava l'indirizzo IP di un sito?

La procedura più semplice consiste nell'inviare una richiesta di ping al sito che vogliamo esaminare. Ping è un programma che misura il tempo impiegato da un pacchetto ICMP a raggiungere un altro computer o server in rete e a ritornare indietro. Facciamo un esempio pratico.

Se io voglio conoscere l'IP del sito di Poste.it (sempre quello vero, ovviamente) è sufficiente che apra una console testuale seguendo questo percorso: start > esegui e battendo nel riquadro che si apre cmd.exe.(per chi utilizza Linux il procedimento è analogo: è sufficiente premere ALT + F2 e scrivere 'konsole' nel riquadro). Una volta qui è sufficiente che digiti ping www.poste.it e dia l'invio da tastiera (è importante lasciare una battuta di spazio tra ping e www) per ottenere l'IP del sito cercato (l'ho evidenziato in rosso nell'immagine sotto):



In questo caso non c'è stata risposta da parte del sito Poste.it, ma a noi non interessa in quanto l'indirizzo IP è stato comunque rilevato.

Andiamo adesso a fare il ping di uno dei tanti siti ai quali si viene reindirizzati dalle false e-mail di Poste.it. Non appena connessi al sito truffaldino, Firefox ci avvisa diligentemente che ci troviamo su un sito pericoloso:



In questo caso, Firefox, come dicevo, ci ha avvisato che il sito caricato può riservare delle (sgradite) sorprese. Come ulteriore conferma che ci troviamo in presenza di un sito truffaldino proviamo a fare richiesta di ping per controllare l'indirizzo IP. Prendiamo, dell'intero indirizzo visualizzato nella barra dell'url, la stringa paulbmoyer.com e seguiamo la medesima procedura descritta prima per Poste.it. Ecco il risultato:



L'IP del vero sito di Poste.it è quello evidenziato nel cerchietto rosso. Quello invece evidenziato nel cerchietto in giallo, che come potete vedere è diverso, ci conferma che il sito in questione non ha niente a che vedere con quello ufficiale: è un sito truffa.

Ovviamente, come ho già spiegato, la procedura che ho illustrato si utilizza in genere laddove non arrivano i normali programmi concepiti per questo scopo. E anche se non è utilizzabile con tutti i siti di home banking in circolazione, può rappresentare un aiuto in più per cercare di contrastare l'ormai asfissiante fenomeno della sottrazione truffaldina di dati personali.

7 commenti:

  1. Scusa la domanda da profano, ma è possibile che un server dedicato risponda a piu' indirizzi IP?
    Overo, se io ho un accordo con un provider per un server dedicato piu' siti rispondono col ping allo stesso indirizzo IP, tutto cio' è regolare?
    Grazie mille
    Luca

    RispondiElimina
  2. Mah, guarda, la domanda non è da profano, visto che ha colto alla sprovvista anche me. Dovrei approfondire un po' la cosa.

    Ti posso solo dire che in genere i server, per questioni di sicurezza, non consentono l'invio di un ping verso di essi, al massimo permettono l'invio di un ping o di un traceroute in senso opposto, dal server verso il pc.

    So anche che in base a normative europee piuttosto recenti non viene assegnato un indirizzo ip dedicato per ogni dominio in shared hosting ospitato, ma tutti i domini dello stesso server condividono lo stesso indirizzo IP.

    Ti consiglio comunque, se desideri approfondire la questione, di porre il quesito su qualche forum in rete. Probabilmente riceverai risposte più esaurienti delle mie.

    Ciao.

    RispondiElimina
  3. Scusa la domanda da profano, ma è possibile che un server dedicato risponda a piu' indirizzi IP?
    Overo, se io ho un accordo con un provider per un server dedicato piu' siti rispondono col ping allo stesso indirizzo IP, tutto cio' è regolare?
    Grazie mille
    Luca

    RispondiElimina
  4. Grazie ancora !!! Seguiro' il tuo consiglio

    RispondiElimina
  5. Ciao!
    Conosci il sito www.italia-programmi.net? Qualche settimana fa cercavo un software di torrent da scaricare e sono capitata su questa pagina. Davano 10 giorni di prova gratuiti dopo l'iscrizione, scaduti i quali si doveva pagare circa 96 euro per diventare soci per un anno. Abituata al count-down di programmi com winzip non mi sono accorta del passare dei giorni e dopo un po' mi è arrivato il primo sollecito di pagamento. Ho cercato di contattare il servizio clienti per sapere la procedura per rescindere il contratto, anche pagando le penali previste per la rescissione oltre i tempi massimi ma non mi hanno risposto. Ho ricevuto ulteriori email di sollecito e adesso minacciano di affidare la causa a dei legali. Io temo che si tratti di una truffa (non hanno mai risposto a nessuna mail che ho inviato loro e il loro dominio legale è alle Seychelles), come posso accertarmene
    Lucia

    RispondiElimina
  6. Questo articolo mi pare spieghi bene come stanno le cose. Se ti posso dare un piccolo consiglio personale, d'ora in avanti quando cerchi un programma da scaricare e installare nel pc, vai sempre nel suo sito internet originale ed evita accuratamente quelli che offrono il link a moltitudini di programmi diversi. Un saluto.

    RispondiElimina
  7. Grazie mille!!!! Mi sento molto più sollevata! A presto!!!! :)

    RispondiElimina

Perché siamo come siamo?

Sto leggendo un interessantissimo saggio di Guido Barbujani: Sillabario di genetica per principianti . A un certo punto mi sono imbattuto ne...