Il Phishing ha come obiettivo principale il furto di informazioni. Si tratta di un metodo molto semplice, ma non per questo poco efficace. Generalmente parte tutto da un messaggio di posta elettronica proveniente da una banca, da paypal, da eBay, dalle poste o da qualche ente noto, che per via di un evento inusuale richiede di verificare on-line il proprio conto personale.
Il sito che si apre quando si fa clic sul collegamento è identico a quello legittimo, ma viene gestito e curato da chi ha creato la mail e si consegnano quindi i propri dati a malintenzionati truffatori.
Per proteggersi dal phishing basta rispettare poche e semplici regole.
Andiamo a vedere in particolare quali sono:
Innanzitutto bisogna evitare di entrare nel sito della banca o di qualsiasi altro servizio Web usando un collegamento presente in un messaggio e-mail.
Sempre meglio usare i preferiti o digitare l’indirizzo a mano.
Inoltre quasi tutti i client di posta elettronica si accorgono quando un collegamento è differente da quello visualizzato e segnalano il tentativo di frode.
Anche i browser moderni possono controllare gli indirizzi Web visitati per verificare che non si tratti di un sito di phishing già conosciuto, questa funzione però non è sempre abilitata di default, quindi spesso bisogna attivarla.
Un altro metodo per proteggersi da questo tipo di truffa è prendere qualche riga della mail ricevuta e cercarne il testo su Google: si scoprirà facilmente che si tratta di un tipico messaggio di scam (termine che significa truffa in inglese).
Per i messaggi in italiano c’è un ottimo sito da visitare che raccoglie appelli, truffe e altri messaggi fasulli, si tratta di www.antibufala.info.