Come Difendersi dal Phishing

La rete è un’ottima metafora per definire la nostra guida di oggi che tratta di Pishing. Si tratta di una metodica che viene utilizzata on line dai cosiddetti truffatori telematici per spillare dati personali agli ignari utenti di comunicazioni e transazioni telematiche.

Considerando che nell’era del web  sempre più si sta sviluppando la possibilità di lavorare on line con soldi telematici, carte di credito e quant’altro, sempre più appetibili, diventano gli utenti. Il numero di negozi fantasma o di mail fasulle divulgate cresce a dismisura ogni giorno di più e noi vedremo come è possibile rendersi conto (almeno facendo un po’ di attenzione in più) a non cadere nella rete.

Per effettuare il furto dei nostri soldi, in primo luogo, i nostri truffatori necessitano dei nostri dati personali e nello specifico dei classici username e password. Dopo aver avuto accesso a questi dati, è molto semplice per chi fa questo di mestiere lasciarci senza spiccioli sul conto corrente.

Solitamente il metodo più comune per sottrarre questi dati all’ignaro utente, è quello di inviare delle fake mail con degli indirizzi di posta che sembrano credibili spacciandosi per la nostra banca on line. In queste mail, la solita routine è quella di scrivere un link a cui bisogna collegarsi per fare degli aggiornamenti dei nostri dati bancari. Ma come facciamo a riconoscere questa mail fasulla.

Per prima cosa, vediamo l’indirizzo mail del mittente che non sarà mai conforme a quello del sito internet i riferimento. Prendiamo ad esempio più comune la truffa che avviene con la PostePay.

La mail di riferimento non viene mai inviata da un network del tipo: xxx@poste.it ma arriverà sempre una mail indicante un qualcosa del tipo: xxx@postaita.it o ancora xxx@postaleitalia.it.

Facciamo attenzione perché la società delle Poste Italiane S.p.A. ha a disposizione una sola serie di indirizzi internet che hanno la stessa conclusiva. Ulteriore metodo per essere riconosciute, è solitamente la traduzione in italiano maccheronico e cioè delle e-mail comuni scritte in inglese e finite con la traduzione on line di Google (che non è proprio perfetta).

Ultima cosa da notare è (qualora abbiamo già cliccato sul link) se il sito internet ha un prefisso del tipo https:// ed il lucchetto di sicurezza del nostro browser.

Per il momento i siti internet degli istituti di credito, stanno cercando di tutelarsi e di tutelare i propri clienti da questo tipo di truffe, crittografando i propri dati e smistando delle chiavi con codici numerici generati a tempo che permettono l’accesso ai propri siti solo esclusivamente con i tre dati, username, password e codice orario.