Come difendersi da una delle più pericolose truffe informatiche
Letteralmente il "Phishing" è una truffa finalizzata ad ottenere l’accesso ad informazioni personali o riservate (ad esempio i dati della carta di credito, dell’home banking, ecc.) al fine di rubare l’identità alle vittime. Le vittime ricevono una email che simula nella grafica e nel contenuto quella di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto). Questa email contiene quasi sempre la segnalazione di un problema verificatosi con il proprio conto corrente/account (ad es. un addebito errato, un dubbio contabile, la scadenza dell’account, ecc.) e un link che l’ignaro utente dovrà seguire per risolvere questo problema. Il link fornito nella email, tuttavia, non conduce al sito web ufficiale, ma ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono poi memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato. A questo punto il truffatore può utilizzare questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.
Difendersi dal Phishing è molto semplice. Basta imparare a riconoscere questi messaggi e a gettarli via. Bisogna avere chiaro che nessuna banca, nessun provider, nessun servizio serio chiede mai all’utente con una sempice email di fornire dati quali la carta di credito o il conto corrente. Qualora si ricevesse una comunicazione apparentemente vera, basta non seguire il link in essa contenuto, ma cercare informazioni accedendo direttamente al sito ufficiale del servizio in oggetto (la banca, il sito di aste online, ecc.). Per una maggiore difesa, chi usa il programma Outlook per la posta elettronica può proteggersi anche attraverso il programma gratuito Delphish, un toolbar inserito nel MS Outlook con il quale si può trovare i link sospetti in un’e-mail.