Canali
20080829220641

Tabnabbing: cos'è e come difendersi

13/09/2011
- A cura di
Sicurezza - Affrontiamo l'analisi di una tecnica di ingegneria sociale molto raffinata derivante dal classico phishing, creata dal ricercatore Aza Raskin.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

phishing (3) , difendersi (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 28 voti
Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.

Ormai quasi tutti sappiamo cosa sia il phishing: una truffa finalizzata al furto dei nostri dati personali, coordinate di accesso al conto corrente e via dicendo.

Di solito la "pesca" degli ignari utenti avviene tramite una mail di un noto istituto di credito che, raccontandoci le scuse più disparate, chiede di inserire la nostra password in una pagina appositamente studiata per assomigliare in tutto e per tutto al sito reale.

Sono state indette svariate campagne di sensibilizzazione e sono stati costruiti vari siti per rendere conscio l'utente di queste truffe: un esempio è antiphishing.poste.it, un portale dedicato alla sicurezza online creato da Poste Italiane.

Il tabnabbing

La tecnica del tabnabbing è stata inventata nel 2010 da Aza Raskin, un imprenditore ed esperto nel campo dell'interazione umano-computer (HCI).

Tramite un Javascript, di cui in seguito illustrerò il funzionamento, un ipotetico truffatore potrebbe modificare il contenuto di una propria pagina web contenente informazioni interessanti e non malevole, in un inferfaccia di login dopo il cambiamento di un tab del browser.

Quanti di noi, sommersi dalle nostre quotidiane 10 o 15 tabs, dovendo scrivere una mail di fretta, fanno il login usando la prima che incontrano?

Noi, pensando che la nostra sessione su Gmail o Hotmail sia scaduta, inseriamo ignari le nostre credenziali e cadiamo nella trappola. Magari venendo reindirizzati al sito corretto per non destare sospetti nell'utente.

Un link che sfrutta questa tecnica può essere diffuso in molteplici modi: non più solamente per email, ma anche tramite social network come Facebook: ciò implica che dobbiamo stare molto più attenti.

Pagina successiva
Analisi Javascript di esempio
Pagine
  1. Tabnabbing: cos'è e come difendersi
  2. Analisi Javascript di esempio
  3. Come difendersi - Conclusioni

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.22 sec.
    •  | Utenti conn.: 138
    •  | Revisione 2.0.1
    •  | Numero query: 21
    •  | Tempo totale query: 0.1