Un buon metodo per tenere la casella mail sicura.

In poche e semplici parole, si tratta di una nuova tipologia di phishing, che può essere sfruttata per simulare una finestra del browser all’interno del browser stesso, manipolando un dominio legittimo e rendendo la trappola quasi del tutto invisibile.

In genere, se vogliamo avere la sicurezza di inserire i nostri dati all’interno di un sito legittimo, è necessario controllare due cose fondamentali.

La prima è verificare che il dominio sia scritto in modo corretto. La seconda è controllare la presenza del lucchetto relativo al certificato SSL che garantisce l’affidabilità e la riservatezza dei dati contenuti nel sito.

Come al solito, purtroppo, i criminali informatici dimostrano di saperne una più del diavolo.

Un ricercatore di sicurezza informatica noto con lo pseudonimo mr.d0x descrive, all’interno del suo blog, la scoperta di una nuova tecnica di phishing per rubare la password agli utenti ignari.

La tecnica in questione è chiamata Browser in the Browser e sovverte le principali regole di sicurezza.