home
 indice rubriche indice articoli

DIFENDERSI DAL PHISHING

di Barbara Righini

Alcuni iceberg galleggiano nel mare di Internet, ma con qualche cautela si possono aggirare.
Iniziamo quindi dal più pericoloso, poiché subdolo e più ingannevole degli altri: il phishing.
Di cosa si tratta? Facciamo un esempio. Supponiamo che siate iscritti a qualche servizio online. Potrebbe essere il sito di aste ebay, o la vostra banca che vi permette di consultare il conto corrente via Internet (il cosiddetto servizio di HomeBanking). Scaricate la posta e trovate un.e-mail da parte di uno dei siti al quale siete iscritti, che vi dice qualcosa come:
.Gentile utente, abbiamo avuto un problema! Per favore, clicca qui [segue link] per re-inviarci i tuoi dati..
Voi, utenti inesperti e in buona fede, ciccate sul link riportato nell.e-mail. Vi comparirà una pagina Web molto simile a quelle dei siti che conoscete, con un form (campo in cui scrivere) da compilare con nome, cognome, varie ed eventuali, ma soprattutto. password e numero di carta di credito! A quel punto se inserite tali informazioni, siete in pericolo. Il sito è fasullo, come l.e-mail che avete ricevuto, e tutti i vostri dati saranno finiti in mano a gente che non avrà molti scrupoli ad utilizzarli a vostro danno. E il vostro conto potrebbe subire serie perdite.
Come potete difendervi? Qualche consiglio pratico.
1) Innanzitutto, dubitate sempre di una comunicazione di questo tipo. Un sito serio non vi richiederà mai i dati in questo modo. Vale la pena ricordare che c'è una legge sulla privacy da rispettare, alla quale i gestori di servizi online che maneggiano dati sensibili devono attenersi.
2) Questo tipo di truffa sta circolando rapidamente anche per un errore di gestione degli indirizzi proprio di Internet Explorer, ovvero del browser più diffuso per navigare nel Web. Esso infatti può mostrare, nella barra dell.indirizzo e anche in quella di stato (quella in basso, sì, quella!), un indirizzo web diverso da quello effettivo. Tradotto
in parole semplici: voi vedete l'indirizzo della vostra banca e pensate di essere sul sito giusto. Invece siete su www.pinco-pallino.xxx e vi stanno rubando i dati sensibili. Soluzione? La più immediata è quella di cambiare browser.
Scaricando ad esempio Mozilla Firefox, molto più sicuro e ugualmente semplice, all.indirizzo www.mozillaitalia.org.
La seconda soluzione, se proprio non volete rinunciare ad Internet Explorer, è quella di scaricare e installare le patch rilasciate dalla Microsoft su support.microsoft.com/ ?id=833786. Le patch, letteralmente "pezze", servono appunto a metterci una pezza.
Ok, siamo seri. Sono piccoli programmi fatti per riparare grandi programmi. Per tappare la falla insomma.
Windows li chiama .aggiornamenti.
3) Se avete qualche sospetto che l.email possa essere reale, e non una truffa, allora non cliccate direttamente sul link che vi riporta, ma copiatelo e incollatelo nella barra dell'indirizzo del vostro browser. Quasi certamente non funzionerà.
4) Diffidate dai link fatti come questo: www.google.com&item=q208945@3522684805, ovvero contenenti chioccioline, percentuali ed e commerciale. (&). E' altamente probabile che siano un trucco per condurvi da tutt'altra parte.
Ora che siete avvertiti su uno degli iceberg più pericolosi, evitare gli altri vi sembrerà una tranquilla passeggiata, o, per restare in tema, una piccola escursione in pattino oltre gli scogli!
I più impazienti tra voi, possono intanto scaricare (o acquistare) L'Acchiappavirus: una piccola guida alla sicurezza informatica, qui: www.attivissimo.net/acchiappavirus. Un manualetto breve e chiaro che tutti i navigatori dovrebbero leggere.