Il phishing non è altro che una frode online che tramite l’invio di email “truccate” tenta di rubare dati sensibili all’utente. Per dati sensibili intendo password di PayPal, dati account Ebay, credenziali d’accesso al proprio conto online, etc.
Il meccanismo è molto semplice: il malintenzionato crea un sito web copiando pari-pari quello di una banca ad esempio, dopo di che invia un email ad un ignaro utente chiedendo di accedere al sito da lui creato (ovviamente spacciandolo come il sito ufficiale della banca), il nostro povere utente ci accede inserendo i dati sensibili ed è fregato in quanto ora il malintenzionato potrà andare sul vero sito della banca accedere con i vostri dati e fare quello che vuole dei vostri soldi.
Grazie a dio i filtri delle web-mail o dei programmi di posta elettronica si sono evoluti a tal punto che riconoscono da se questi attacchi e quindi queste email vengono classificate come Spam. Oppure i browser più sicuri come Firefox, segnalano molto bene che il sito che stiamo visitando non è il sito ufficiale bensì un sito clone. L’essenziale è non fornire mai dati personali via email in quanto nessuno può chiedervi quelle credenziali, se ricevete delle email sospette cestinatele direttamente.
Per quanto riguarda gli acquisti online ecco gli utilissimi consigli della Polizia Postale:
- Verificare che i siti in questione utilizzino protocolli di sicurezza che permettano di identificare l’utente. Il più diffuso è il Secure Socket Layer (SSL): generalmente durante la transazione, in basso a destra della finestra, compare un’icona con un lucchetto che sta a significare che in quel momento la connessione è sicura;
- Evitare di fornire informazioni troppo personali in particolare quelle relative al proprio conto corrente: perché la transazione vada a buon fine serve solo il numero della carta di credito e la relativa scadenza;
- Fare uso, per quanto possibile, delle soluzioni di home banking che le banche mettono a disposizione per controllare – quasi in tempo reale – il proprio estratto conto, in modo da bloccare, tempestivamente, la carta qualora si disconoscessero delle spese addebitate;
- Verificare con attenzione gli estratti conto segnalando immediatamente, alla società che emette la carta, ogni transazione sconosciuta.
Per qualsiasi dubbio o informazione aggiuntiva chiedete pure.