Legacy Blog

Isoradio – puntata 2: phishing

La seconda puntata di Viaggio nella Rete che Isoradio ha mandato in onda oggi (28 luglio 2005) era dedicata al phishing, ossia ai tentativi fraudolenti di impossessarsi delle identità digitali. Anche in questo caso, devo ringraziare Paolo Attivissimo, mio mentore virtuale (anche se non ci conosciamo) per tutto quello che riguarda le minacce della Rete. Ecco la traccia della trasmissione:

Il termine phishing indica il tentativo di impossessarsi di dati sensibili (ad esempio l’account della vostro conto corrente on line o il numero della vostra carta di credito) utilizzando la posta elettronica.
Chi utilizza questa pratica vi spedisce un messaggio che sembra inviato dalla vostra banca, dal gestore della vostra carta di credito o da un servizio di pagamento on line che avete sottoscritto per acquistare dai siti di aste. Nel messaggio vi viene chiesto di cliccare un link e di effettuare una login per confermare i vostri dati. Il trucco sta proprio qui! La pagina a cui vi conduce il link, infatti, assomiglia in tutto e per tutto a quella del vostro fornitore, però, è su un server di proprietà di chi vuole acquisire in modo fraudolento i vostri dati. Se non vi accorgente che l’indirizzo della pagina non è corretto, quando immettete user-id e password non effettuate la login ma fornite i dati del vostro account a qualcun altro che li utilizzerà per truffarvi.
Come si riconosce e come ci si difende dal phishing? Un modo semplice è controllare la forma della mail che avete ricevuto: se il mittente si rivolge a voi con formule generiche come “Caro cliente” è probabile che non sappia chi siete altrimenti userebbe il vostro nome e cognome. Inoltre, alcuni servizi di posta elettronica sono in grado di segnalarvi se il messaggio è sospetto e in caso affermativo disabilitano i link.
Per difendersi dal phishing basta non seguire il link della mail che avete ricevuto e digitando invece manualmente nel browser l’indirizzo del sito della vostra banca: sarete così sicuri di essere sulla pagina giusta.
Siate comunque diffidenti quando ricevete una mail che vi chiede di effettuare una login per controllare dei dati o per riattivare un account che sta per scadere. Nel dubbio, chiamate telefonicamente il servizio clienti della vostra banca e chiedete informazioni: loro dovrebbero sapere se vi hanno inviato una mail.