Attenzione al Phishing
Cos'è il phishing ed alcuni consigli su come difendersi dalle frodi via e-mail
Il Phishing è un'operazione illegale atta a cercare di trafugare dei dati personali ad una persona.
In ambito informatico questo tentativo di furto avviene prevalentemente tramite Email, che arrivano ai destinatari camuffate da email reali o presunte tali.
Infatti molte delle email di Phishing si presentano come sedicenti informative di banche o delle poste per notificare informazioni o dati da aggiornare e richiedendo all'utente di collegarsi "al proprio sito" ed effettuare un login (con le proprie credenziali) per poter sistemare questi dati. E' ovvio che il sito in questione è una perfetta replica di quello reale della banca, ma è assolutamente falso (come ce ne si potrebbe accorgere controllando la barra degli indirizzi, che darebbe un indirizzo diverso da quello reale).
Se malauguratamente vengono forniti i dati, il phisher ora possiede tutte le informazioni per effettuare un vero login sul sito e, quasi sicuramente, iniziare a rubarvi dei soldi.
In ambito informatico questo tentativo di furto avviene prevalentemente tramite Email, che arrivano ai destinatari camuffate da email reali o presunte tali.
Infatti molte delle email di Phishing si presentano come sedicenti informative di banche o delle poste per notificare informazioni o dati da aggiornare e richiedendo all'utente di collegarsi "al proprio sito" ed effettuare un login (con le proprie credenziali) per poter sistemare questi dati. E' ovvio che il sito in questione è una perfetta replica di quello reale della banca, ma è assolutamente falso (come ce ne si potrebbe accorgere controllando la barra degli indirizzi, che darebbe un indirizzo diverso da quello reale).
Se malauguratamente vengono forniti i dati, il phisher ora possiede tutte le informazioni per effettuare un vero login sul sito e, quasi sicuramente, iniziare a rubarvi dei soldi.
Come difendersi
Prima di tutto, mai fidarsi di una email proveniente da banche, poste, istituti di credito etc. questi non chiedono mai per email di fornire account o password.
Secondo, nel dubbio che si sia finiti su di una pagina che può essere finta, allontanarsene immediatamente. Per verificare se la pagina è valida, controllare l'indirizzo e, nel dubbio, telefonare al centro di assistenza dell'istituto di credito o poste per chiedere l'esatto indirizzo di accesso al sito.
Secondo, nel dubbio che si sia finiti su di una pagina che può essere finta, allontanarsene immediatamente. Per verificare se la pagina è valida, controllare l'indirizzo e, nel dubbio, telefonare al centro di assistenza dell'istituto di credito o poste per chiedere l'esatto indirizzo di accesso al sito.
Software e Programmi
I primi tempi, all'inizio di questa minaccia, l'unica salvezza era l'intelligenza umana. Ora possiamo avere un aiuto in più dai software. Per quanto concerne la navigazione, cioè la possibilità di finire in un sito di Phishing, la cosa più importante in assoluto è quella di avere un Browser web aggiornato all'ultima versione possibile, o quanto meno ad una che fornisca informazioni sul sito che si sta visitanto.
Per quanto concerne le mail, è opportuno quanto possibile dotarsi di programmi anti spam e che questi siano istruiti. Questo significa che, quelle volte che si riceve una mail di spam (o phishing) che si riesce ad identificare ma che il sistema non è riuscito, non ce la si deve prendere con il sistema, ma bisogna dirgli che quella era spam, cosi lui, la prossima volta, saprà cosa fare.
Ecco alcuni link utili per meglio approfondire l'argomento: