Attenzione al “phishing”! sempre più frequenti le truffe
online. Breve vademecum per la navigazione sicura
Cos’è il “phishing”: un'attività truffaldina utilizzata per
carpire con l'inganno dati personali sensibili quali nome utente e password di accesso,
numeri di carta di credito, informazioni personali riutilizzate dai truffatori
per spacciarsi per chi non sono eccetera.
Il termine deriva dalla parola inglese fishing (pescare)
debitamente storpiata in stile hacker (il ph sostituisce la “f” come in phreaking,
altro sistema truffaldino per la raccolta di dati personali)
In pratica che cos’è?
In termini pratici la truffa assume la forma di una e-mail
proveniente da un soggetto solitamente affidabile - una banca, un'istituzione,
un ente - che per mezzo di un collegamento ipertestuale vi richiede
l’immissione di una serie di informazioni di carattere personale e riservato.
Alcuni esempi: Tempo fa girava una falsa mail di Banca
Intesa con tanto di logo e sfondo con la quale i truffatori chiedevano alle
vittime di cliccare su un collegamento e verificare i movimenti del conto
piuttosto che il salto o quant’altro. Peccato però che anziché essere inviati
sulla vera pagina di accesso di Banca Intesa, l’ignara vittima si ritrovasse su
una pagina contenente un semplice modulo che aveva il solo scopo di raccogliere
il nome utente e la password di accesso del malcapitato.
Come difendersi:
la prima difesa è garantita dalla tecnica poco selettiva dei
delinquenti - la pesca è "a strascico" e non mirata (per fortuna). Se
ricevete un messaggio dalla banca X di cui non siete correntisti la cosa vi
puzza immediatamente.
Altre precauzioni da adottare SEMPRE quando si ha a che fare
con dati sensibili che riguardino il portafogli sono:
1) Controllare che sulla barra dei
collegamenti del browser (Explorer, Firefox, Opera) compaia la dicitura
https:// davanti all’indirizzo ed il lucchetto sulla barra di stato nella parte
inferiore della pagina.
2) Prima di cliccare su qualsiasi collegamento
ipertestuale è buona norma posizionarvi sopra il puntatore del mouse e guardare
cosa compare nella barra di stato (la barra grigia nella parte inferiore della
pagina). Se, ad esempio, il logo dell’e-mail fa pensare ad una mail di e-bay
ma sulla barra di stato anziché https://signin.ebay.it/ compare
http://pinkopallino.ru o un indirizzo numerico qualsiasi preceduto
da http anziché https la comunicazione è sicuramente fraudolenta.
3) Se il messaggio di Ebay, della vostra
banca o altro ente vi giunge in una lingua diversa dalla vostra o contiene dei
grossolani errori di ortografia e grammatica si tratta certamente di una frode.
4) Infine: in caso di dubbio, prima di
fare qualsiasi cosa chiamare il soggetto interessato utilizzando il caro buon
vecchio telefono.
Per ulteriori informazioni sull’argomento consigliamo i
seguenti siti e collegamenti:
http://www.poste.it/online/phishing_video.shtml
http://www.anti-phishing.it/index.php
Altro accorgimento utile può e