( 
)
Il phishing, ovvero il "pescaggio" di dati sensibili, è una delle maggiori minacce che corrono sul web.
Il meccanismo è tanto semplice quanto subdolo: viene creato un sito graficamente identico al sito ad esempio di una banca, vengono mandate centinaia di email fasulle contenenti comunicazioni da parte di tale banca con un link che rimanda al sito fasullo. A quel punto il povero malcapitato convinto di essere sul sito della propria banca inserirà i propri dati personali (username o numero di conto e password) e non si renderà assolutamente conto di essere stato vittima del phishing, perchè solitamente chi ha architettato la truffa se è abbastanza furbo, dopo aver memorizzato i dati, farà comparire un messaggio di errore (ad esempio password errata) rimandando il poveraccio sul sito vero della banca.
Ora vi elencherò una serie di metodi per difendersi:
1. Avere un client di posta di ultima generazione con aggiornamenti automatici, in quanto i nuovi client di posta sono in grado di riconoscere con buona probabilità un messaggio di phishing
2. Avere un browser di ultima generazione con aggiornamenti automatici, i nuovi browser si collegano ad un database e sono in grado di avvisarvi se state correndo il rischio di phishing
3. Controllare sempre il dominio di primo livello del sito che state visualizzando: in nuovi browser visualizzeranno sempre la barra dell'indirizzo e mostrano sempre nel titolo della finestra il dominio di primo livello in cui vi trovate. Ad esempio se siete sul sito delle poste l'indirizzo deve essere www-poste-it o anche www-bancoposta-poste-it ma non www-poste-qualcosa-it o www-qualcosa-it/www-poste-it
4. Evitate in generale di utilizzare i link presenti nelle email che ricevete ma scrivete sempre a mano gli indirizzi dei siti o ancora meglio cercateli su google (che elimina dall'indice i siti di phishing)
5. Se ricevete un messaggio di phishing o vi imbattete in un sito di phishing non ancora segnalato dal vostro browser o client di posta segnalatelo utilizzando l'apposita funzione
6. Se siete stati vittima del phishing e ve ne siete accorti subito dopo CAMBIATE IMMEDIATAMENTE le vostre credenziali di accesso (la password)
7. Se avete un conto postale on-line molto probabilmente la vostra banca può fornirvi degli strumenti che eliminano quasi del tutto il rischio di phishing come ad esempio delle speciali chiavette in grado di visualizzare un codice che cambia ogni pochi secondi indispensabile per entrare nel vostro conto (ad esempio o-key di Intesa SanPaolo)
Seguendo questi consigli e stando comunque sempre attenti alle insidie potrete dormire sonni tranquilli.
Grazie per aver votato. Se il voto è conforme alle nostre 
