OCCHIO ALLE WEB TRAPPOLE

Da un articolo della Gazzetta del Mezzogiorno del 17-06-2004 vengono sottolineate alcune lacune di Internet
Explorer (il browser più utilizzato) che combinate tra loro favoriscono quello che in gergo
tecnico si chiama “phishing” (abboccamento), vale a dire quelle tecniche che permettono di entrare in
possesso dei dati personali e di numeri di carta di credito.
Le lacune messe in evidenza e sfruttate da hacker sono le seguenti:

1)      la possibilità di introdurre il simbolo @ (chiocciola) che camuffa la vera destinazione dell’indirizzo;
un esempio può essere http://www.indirizzocamuffato.it@www.veradestinazione.it , in questo modo si
accede inconsapevolmente al sito www.veradestinazione.it;

2)      la possibilità di nascondere qualsiasi parte dell’indirizzo che si trova dopo la stringa “%01”; un
esempio può essere http://www.indirizzocamuffato.it%01@www.veradestinazione.it non solo si accederà
al sito www.veradestinazione.it , ma sulla barra degli indirizzi di Explorer apparirà solo ciò che è scritto
prima di “%01”

 

La Microsoft ha già rilasciato una patch per risolvere questo problema, in ogni caso visitate consigliamo di visitare
il sito www.antiphishing.org dove ci sono molti approfondimenti a riguardo.

 

WEB COMMUNITY
Dott. Domenico Malerba