Una delle truffe informatiche più fastidiose e comuni negli ultimi tempi è il phishing. Si tratta di un insieme di tecniche di frode che si esplicitano tramite l´invio di e-mail contraffatte che hanno l´obiettivo di farsi consegnare dall´utente dati riservati e password di accesso a servizi legati, soprattutto, al mondo della finanza.
Una delle tecniche più efficaci tra quelle utilizzate dagli hackers è il social engineering, letteralmente ingegneria sociale. Nella sua accezione più ´ romantica´questa tecnica prevedeva contatti con segretarie sbadate fingendosi tecnici di linea, soprattutto nelle grandi corporation, e cercando di estorcere password alle ignare vittime. Hacker leggendari, come Kevin Mitnick, non disdegnavano però anche il banale rovistare nella spazzatura, fonte inesauribile di dati (un buon hacker può trarre informazioni importanti anche dallo scontrino del bancomat). Il phishing è un´applicazione rudimentale di queste tecniche e ´ spara nel mucchio´con una serie di mail che riportano logo e layout degli istituti bancari o postali e ´ in nome di un aggiornamento tecnico´richiedono ogni tipo di accesso possibile. Si arriva anche a riprodurre fedelmente i siti delle aziende, maschere di accesso comprese, con l´unica differenza che il link ´ clicca qui´anzichè portare, ad esempio, a www.poste.it porta a siti stranieri che cercano di truffarci risultando esteticamente uguali alle proprie ´ fonti di ispirazione´.
Da www.notrace.it dell´amico Nazzareno Schettino 4 consigli interessanti per difendersi:
1) Non rispondere mai alle mail
2) Visitare i siti digitando l´url nella barra degli indirizzi
3) Verificare la sicurezza e l´utilizzo di crittografia nel sito web
4) Osservare periodicamente lo stato dei propri conti e carte di credito
Occhi aperti dunque, non facciamoci fregare!
Per l´immagine: http://tecfa.unige.ch/tecfa/teaching/LME/images/phishing-sml.jpg