Combattere il phishing in 10 mosse

Per phishing si intende l’attività illecita svolta su Internet volta a carpire informazioni personali e confidenziali di utenti incauti.

Tipicamente si manifesta tramite e-mail che invitano a contattare il sito della propria banca o altri siti contenenti dati sensibili o confidenziali. Cliccando sui link riportati in queste e-mail si viene reindirizzati verso siti dall’aspetto del tutto simile a quello originale ma che, in realtà, hanno il solo scopo di catturare le informazioni che l’utente si appresterà ad inserire (tipicamente nome utente e password) per accedere ai servizi offerti dal sito.

L’accesso ai servizi sarà ovviamente impossibile, trattandosi di una falsa riproduzione del sito originale, ma l’obiettivo del malintenzionato è ormai raggiunto in quanto le informazioni fornite dall’utente vengono memorizzate e successivamente utilizzate per fini illeciti.

Sebbene ultimamente siano aumentate le protezioni contro le minacce del phishing (sia da parte dei browser web che mediante altri prodotti software [antivirus, antipyware, ecc.]) è bene osservare alcune semplici regole per evitare di cadere in questa trappola:

  1. non rispondere alle e-mail i cui mittenti sono sconosciuti
  2. non cliccare sui link presenti nelle e-mail, digitare piuttosto l’indirizzo web (URL) manualmente nella barra degli indirizzi del browser
  3. informazioni importanti e confidenziali non vengono mai trasmesse via mail, quindi diffidare dalle mail con toni allarmistici
  4. per collegarsi ad un sito web di cui è noto l’indirizzo (URL) non inserire il nome dell’azienda in un motore di ricerca per poi cliccare sul risultato ottenuto: digitare l’URL manualmente nella barra indirizzi (o sfruttare la funzione “preferiti” o “bookmark” del vostro browser web)
  5. utilizzare servizi di DNS che filtrano contenuti potenzialmente pericolosi (ad es. OpenDNS)
  6. non partecipare alle “catene di sant’antonio” via e-mail, anche se i fini sembrano nobili e veritieri (basta fare una semplice ricerca per assicurarsi che si tratta di un falso appello)
  7. verificare sempre la correttezza e l’originalità dell’URL presente nella barra degli indirizzi prima di fornire informazioni confidenziali (ad es. password)
  8. in caso di pagamento con Carta di Credito assicurarsi che la connessione sia cifrata (appare un piccolo lucchetto chiuso nella barra di stato del browser)
  9. aggiornare con continuità il proprio software antivirus per aumentare il grado di protezione
  10. aggiornare con continuità il sistema operativo utilizzato (non accontentatevi degli “aggiornamenti automatici” perché a volte è necessario confermare alcuni semplici moduli per proseguire il download – controllate periodicamente il sito del produttore del sistema operativo in uso per verificare che tutti gli aggiornamenti siano stati scaricati e installati).

Seguendo questi 10 consigli il phishing non costituirà più una minaccia per la vostra esperienza su Internet.