Spesso sentiamo parlare su Internet  di furto d’identità, di ingegneria sociale, ruberie di passwords, sniffing logs, etc. Tante sono le denunce alle autorità competenti per violazione della privacy su internet. Moltissime sono le lacune culturali degli utenti riguardo ai pericoli della rete.
Tra i furti d’identità più comuni e più banali c’è il fake login, ovvero come gabbare un utente e fregare le  credenziali per accedere a posta elettronica e messaggeria istantanea. Lo stesso discorso vale per il login sui servizi on line di banking.

Le fake logins sono delle pagine internet di aspetto uguale-identico a quelle di hotmail o google gmail o yahoo mail, banca on line, etc, dove solitamente vi loggate per leggere la vostra posta, chattare o fare operazioni di conto corrente bancario; per accedere sono necessari i vostri dati, ovvero password e indirizzo email o nick scelto al momento dell’attivazione nel caso di gmail ed altri servizi.

Se un malintenzionato o un lamer (utilizzo una terminologia del periodo neolitico di Internet) vi invia un link con delle pagine costruite in modo stupido ma “pronte” ed abili ad attirare la vostra attenzione con faccine- emoticons o signorine poco coperte, per farvi inserire i vostri dati e per cercare di convincervi a inserirli, automaticamente vi ruberà la password, a vostra insaputa. Altro metodo per fregarvi la login potrebbe essere l’invito a registrarsi ad un forum o iscriversi a canali di blogging tipo Splinder, blogspot, wordpresss. Ovviamente tutto falso. Costruito anche male, ma non tutti gli internauti sono consapevoli della fraudolenza in corso. E ci cascano.

in quest’ultimo periodo, di fake logins se ne sono sviluppate una miriade per hotmail e msn messenger, passando per canali di blogging tipo questa utilizzata per myspace:

Questo appena spiegato è il primo livello di Fake login, quello dei lamer o meglio,  degli invertebrati. Ma su internet girano anche fake logins di secondo livello. Qui entra in campo il truffatore professionista, coaudiuvato, spesso, da esperti compilatori di pagine web.

La pagina costruita è simile a quella di accesso di hotmail o di google. Tipo questa, guarda (è quella originale di msn?) Chi non ha dimestichezza con la rete non se ne accorge, e cade nella trappola.
In genere gli inviti a cliccare sui links a queste pagine di login falso vi arrivano dai vostri stessi contatti di posta elettronica o di messaggistica istantanea, msn messenger, yahoo messenger etc. Per il banking on line un filtro contro lo spamming vi aiuterà contro questi pericoli. Per la posta o le altre cosucce private affidatevi all’intuito. Chiedetevi sempre: perchè dovrei collegarmi alla mia posta elettronica seguendo questo link e non percorrendo le abitudini di sempre? Perchè dovrei fornire le mie credenziali via mail ad una richiedente sconosciuto? Per quale scopo? State attenti ed aprite bene gli occhi.

Il motivo per cui rubare una password?

Ce ne sono tanti: dagli amanti delusi, agli amanti illusi, dagli invidiosi amici, agli stolti, amici e nemici.
Per il banking on line, le operazioni di conto corrente che le banche mettono a disposizione del cliente via web, il motivo per cui rubare l’accesso al conto di un utente non occorre spiegarlo. È fin troppo palese.
Spero di essere stato abbastanza chiaro. Per il momento mi fermo qui.

Sotto vi ho riportato una login fake scritta in html con reindirizzo ad una pagina  web ovviamente inesistente. L’utente inserisce le credenziali di accredito, al click sul tasto send i dati vengono inviati alla mail del malfattore o dello stolto o dell’amico, o dell’amante geloso o tradito  ed il gioco è fatto. La pagina in php (serve a contenere i vostri dati da “sparare” via mail) non è stata scritta in questo esempio. Il reindirizzamento per ovvi  motivi non esiste.  Ho solo fatto vedere come è facile per chi ha dimestichezza di html e php scrivere una page di login, falsa.
Ah, dimenticavo anche chi non conosce alcun linguaggio di programmazione può creare una fake login. Di Files sorgenti o pagine pronte all’uso internet è strapiena.
Per motivi di sicurezza non le utilizziamo.

State attenti.

E soprattutto non ci provate. L’intimità degli altri, la privacy, sono cose molto serie. E non bisogna violarle mai, per nessun motivo. Se abbiamo subito un torto ci rivolgiamo alle competenti autorità. E basta. Noi siamo educati e continueremo ad esserlo, sempre. Come al bar così su internet. Lasciamo agli invertebrati e agli stolti questo stupido gioco.

Socrathe