Come si comportano diversi programmi email col phishing?

Come si comportano i diversi software di posta elettronica con il phishing, cioè quei messaggi trappola con cui si cerca di scucirci le credenziali dei nostri conti in banca, delle carte di credito, ecc.?

Ho approfittato dell’ultimo che mi è arrivato, a nome del Banco di Sicilia, per fare un semplice test.

Ho aperto lo stesso messaggio con diversi programmi che ho a disposizione, sia su Linux (Ubuntu 7.04) che su Windows Vista (per provare le ultimissime versioni di Microsoft), ed ecco i risultati.

Thunderbird 2 (versione 2.0.0.0) su Linux

thunderbird-antiphishing.png

Evolution (versione 2.10.1) su Linux

evolution-antiphishing.png

Alpine (versione 0.999) su Linux

alpine-antiphishing.png

Sylpheed (versione 2.3.1) su Linux

sylpheed-antiphishing.png

Windows Mail 6.0 su Windows Vista

windows-mail-antiphishing.png

Outlook 2007 su Windows Vista

outlook-2007-antiphishing.png

Come si può ben vedere, la differenza di comportamento è notevole.

Due programmi su sei (Thunderbird e Alpine) segnalano chiaramente la pericolosità del messaggio o del link che contiene.

Nel messaggio preso in esame, come generalmente succede, la trappola sfrutta un link ingannevole (fake), che sembra condurre ad una pagina del Banco di Sicilia, mentre in realtà porta al server utilizzato dal mittente per farci inserire i nostri dati riservati.

Nessuno tranne Alpine evidenzia che il link porta ad un indirizzo diverso da quello che appare nel testo (http://unl.hkci.edu.hk/site/www.bancodisicilia.it/), mentre quasi tutti (tranne Sylpheed) mostrano almeno il vero indirizzo, nella barra di stato (in basso) o in un’etichetta, quando ci si passa sopra col mouse.

Un paio (Evolution e Outlook) sembrano addirittura invitare a cliccarci!

Hai trovato interessante questo articolo? Puoi iscriverti ai feed o ricevere i prossimi articoli per email.

Rispondi