Phishing

Il phishing è un tipo di frode che si attua normalmente tramite posta elettronica allo scopo di rubare i dati di identificazione di un utente. Phishing deriva da fishing, ossia "pescare" è il riferimento al pesce che abbocca ad un'esca ben apparecchiata è fin tropo evidente. Il sistema è semplice si inviano false e-mail con grafica e loghi ufficiali di eBay, PayPal, ma anche di servizi di Banking e di Carte di Credito, chiedendo di riempire un modulo incluso nella stessa e-mail o in una pagina Web con i propri dati personali, spesso password o numeri di carta di credito. Il modulo non ha naturalmente nulla a che fare con il sito ufficiale imitato nell'e-mail è così le password ed i numeri di carta di credito finiscono nella mani dei truffatori che hanno inviato la finta e-mail. È un tipo di attacco che in Italia sinora non ha trovato grandi espressioni ma che negli Stati Uniti ha già dati grandi grattacapi a molte aziende online anche se inizialmente la truffa è stata usata in Spagna ed Portogallo, il fenomeno è però in espansione tanto che aziende del calibro di Visa MicroSoft Ebay stanno studiando il fenomeno. Se si pensa che le "phishing-mail" vengono diffuse con un metodo simile a quello dello spam, si può immagine che tra migliaia di e-mail inviate a casaccio ne bastano poche andate a segno per riuscire a racimolare ingenti guadagni.
Questa truffa negli ultimi mesi è stata anche facilitata da un bug nella gestione degli indirizzi Web di Internet Explorer il browser di casa Microsoft che visualizza se non installata la pacth di sicurezza, un url diverso da quello reale, dopo aver cliccato il link camuffato sulla mail.  Spiegando meglio: si cliccava su un link tipo www.ebay.com e si finiva su una pagina che riportava esattamente l'indirizzo cliccato ma che in realtà era una pagina artefatta per ingannare. Per vedere se il vostro bowser è affetto da questo bug andate alla pagina dei test_per_browser ed effettuate il test n°10. Anche firefox all'inizio era vulnerabile ma l'errore è stato sistemato dalle versione 1.0.1 in poi.

 Come difendersi dal phishing:

1. Fare il test sopra descritto, se non dovesse passare installare subito le patch di sicurezza in modo da proteggersi.

2. Non dare mai account e password ma contattate l'ente che vi ha inviato l'email per maggiori chiarimenti

3. Non cliccate sul link od incollatelo sul browser ma scrivetelo quello che leggete può non essere il vero link

4. Segnalate il fatto alla Polizia Postale 

Per maggiori informazioni si consiglia una lettura sul sito della Polizia di Stato