Il PHISHING è un tentativo di truffa informatica, realizzato attraverso la posta elettronica, ha come scopo principale il furto di informazioni e dati personali degli utenti.
Il termine phishing è una variante di fishing (letteralmente "pescare" in lingua inglese) e allude all'uso di tecniche sempre più sofisticate per "pescare" dati finanziari e password di un utente.
Chi non ha mai ricevuto una email dalla banca o dalle Poste Italiane (qui di seguito alcuni esempi).
COME RICONOSCERE LE MAIL:
Ricordiamo che nella maggior parte dei casi le email fraudolente sono riconoscibili in quanto presentano le seguenti caratteristiche:
- Non contengono il nome ed il cognome del destinatario (il truffatore in realtà invia il messaggio ad un numero molto elevato di indirizzi email, facendo spamming).
- Invitano a visitare siti con indirizzi diversi da quello del sito web ufficiale dell’ente simulato.
COME DIFENDERSI:
Non esistono ad oggi strumenti anti-phishing assolutamente infallibili, la miglior difesa contro questa forma di truffa informatica è basata quasi completamente sul buon senso.
COME SEGNALARE:
Anche la Polizia Postale ha aperto una SEZIONE dettagliata sul proprio sito (LINK), dove è possibile segnalare e denunciare casi di truffa online.
La stessa Google ha messo a punto un sistema di sicurezza (Google Safe Browsing) che prova ad eliminare il phishing direttamente dalle radici andando ad analizzare le pagine web (contenenti programmi o script potenzialmente pericolosi): ogni URL infetto viene quindi registrato nel database di Google, inserito in una blacklist e rimarrà virtualmente inaccessibile agli internauti.
Autore:
Andrea Massa
Resp. INFORMATICO - Progetto MASSERE