Su un blog che seguo spesso (http://www.ilpentauro.org), è uscito una interessantissimo articolo su una piaga che investe la rete: il “Phishing”.

La suddetta bruttura non è molto conosciuta tra la gente: non se ne ha il terrore come dei virus informatici o cose simili, ma vi assicuro che è molto subdola e pericolosa.

Mi permetto di copiare ed incollare l’articolo, sperando che l’autore (il mio amico ed ex collega di lavoro Fra) non mi citi in giudizio per plagio o cose simili ;-)

“Il “Phishing” è un tipo di frode che si attua tramite posta elettronica allo scopo di rubare dei codici personali, solitamente i codici di accesso al conto corrente online.
Quindi, se non avete accesso on-line al vostro conto corrente state tranquilli, non potrete essere truffati con il phishing.
Come funziona un attacco di phishing???
Supponiamo di avere un conto alla “Banca del Pentauro” sul quale è attivo il servizio di consultazione on-line.
1) il Phisher (colui che vorrebbe rubarvi i dati/soldi) prepara una pagina web uguale identica alla pagina di accesso al conto della Banca.
2) Il Phisher invia una mail a molte persone, simulando di essere la “Banca del Pentauro” e indicando una pagina (logicamente la finta pagina della banca) dove inserire i vosti dati di accesso, tirando fuori le scuse più strane.
3) l’utente seguendo la procedura indicata nella mail non farà altro che fornire i dati di accesso al phisher, che potrà poi utilizzare il conto corrente per acquisti on-line e quant’altro.

Logicamente tutte le banche stanno cercando di porre un rimedio, ma come potete capire dalla procedura adottata dal Phisher, la banca non può nulla se l’utente di sua iniziativa segue le indicazioni della mail.
Quindi, come proteggersi???

* Nessuna banca vi chiederà mai i vostri dati di accesso per e-mail (questo è uno dei rimedi pensati dalle banche)

* dato “A”, non è consigliabile seguire i consigli inviati dal Phisher per email

* prima di compilare i campi del nome utente e password nella pagina di accesso alla banca, assicuratevi che nell’indirizzo della pagina che state consultando sia ben specificato il nome della banca e che il protocollo sia “HTTPS” (un sistema di comunicazione on-line protetto), ad esempio: la “Banca del Pentauro” avrà un sito web con indirizzo “https://hb.bancadelpentuaro.org/accessobanca.php”; difficilmente la pagina di accesso avrà indirizzo “http://www.entrainbanca.com/accedi.php”.

* nella barra inferiore delle pagine protette e’ sempre presente l’icona di un lucchetto chiuso;

* Generalmente queste e-mail non sono personalizzate, contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati, usano toni “intimidatori” e non riportano una data di scadenza per l’invio di informazioni.

Un nuovo metodo per rubare dei soldi all’ignaro utente è quello di inviare sms o mms suggerendo di telefonare ad un numero 89-9123456789 per i più disparati motivi.
Guardandoci bene il numero appartiene alla numerazione 899…cioè un numero a pagamento con tariffe che arrivano anche a 1,80 euro al minuto.
Anche qui, l’unico consiglio valido è quello della nonna: diffidate degli sconosciuti… in questo caso aggiungerei: state anche attenti agli sms/mms ricevuti da numeri conosciuti…potrebbero essere cascati nella truffa ed esserne ancora all’oscuro.

Dato che il mondo delle truffe tecnologiche è sempre in evoluzione, proverò a tenervi aggiornati…”