Più o meno tutti noi sappiamo cosa sia il “Phishing” ma forse non tutti ne conosciamo in profondità i meccanismi e le minacce intrinseche.
La suddetta bruttura non è molto conosciuta tra la gente: non se ne ha il terrore come dei virus informatici o cose simili, ma vi assicuro che è molto subdola e pericolosa.
“Il “Phishing” è un tipo di frode che si attua tramite posta elettronica allo scopo di rubare dei codici personali, solitamente i codici di accesso al conto corrente online.
Quindi, se non avete accesso on-line al vostro conto corrente state tranquilli, non potrete essere truffati con il phishing.
Come funziona un attacco di phishing?
Supponiamo di avere un conto alla “Banca X” sul quale è attivo il servizio di consultazione on-line.
1) il Phisher (colui che vorrebbe rubarvi i dati/soldi) prepara una pagina web uguale identica alla pagina di accesso al conto della Banca.
2) Il Phisher invia una mail a molte persone, simulando di essere la “Banca X” e indicando una pagina (logicamente la finta pagina della banca) dove inserire i vostri dati di accesso, tirando fuori le scuse più strane.
3) l’utente seguendo la procedura indicata nella mail non farà altro che fornire i dati di accesso al phisher, che potrà poi utilizzare il conto corrente per acquisti on-line e quant’altro.
Logicamente tutte le banche stanno cercando di porre un rimedio, ma come potete capire dalla procedura adottata dal Phisher, la banca non può nulla se l’utente di sua iniziativa segue le indicazioni della mail.
Quindi, come proteggersi?
A- Nessuna banca chiederà mai i vostri dati di accesso per e-mail (questo è uno dei rimedi pensati dalle banche)
B- dato “A”, non è consigliabile seguire i consigli inviati dal Phisher per email
C- prima di compilare i campi del nome utente e password nella pagina di accesso alla banca, assicuratevi che nell’indirizzo della pagina che state consultando sia ben specificato il nome della banca e che il protocollo sia “HTTPS” (un sistema di comunicazione on-line protetto), ad esempio: la “Banca X” avrà un sito web con indirizzo “https://hb.banca-X.org/accessobanca.php”; difficilmente la pagina di accesso avrà indirizzo “http://www.entrainbanca.com/accedi.php”.
D- nella barra inferiore delle pagine protette e’ sempre presente l’icona di un lucchetto chiuso;
E- Generalmente queste e-mail non sono personalizzate, contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati, usano toni “intimidatori” e non riportano una data di scadenza per l’invio di informazioni.
Un nuovo metodo per rubare dei soldi all’ignaro utente è quello di inviare sms o mms suggerendo di telefonare ad un numero 89-9123456789 per i più disparati motivi.
Guardandoci bene il numero appartiene alla numerazione 899, cioè un numero a pagamento con tariffe che arrivano anche a 1,80 euro al minuto.
Anche qui, l’unico consiglio valido è quello più semplice: diffidate degli sconosciuti.