martedì 19 aprile 2011

Il phishing, la trappola per l’utente inesperto

Il web è un ottimo strumento per quanto riguarda qualsiasi settore in quanto consente di reperire informazioni su qualsiasi cosa stiamo cercando, come ad esempio i prestiti consentendoci si chiedere informazioni direttamente on line e comparare i vari tipi di finanziamenti senza doverci scomodare a recarci presso diversi istituti di credito.

Stessa cosa riguarda alcune operazioni come il pagamento delle bollette che ormai può avvenire on line, oppure il controllo del proprio conto bancario ed ancora operazioni come i bonifici bancari che tramite l’home banking possono esser fatti con pochi click.

Ma come ogni cosa anche il web ha lati positivi, come quelli appena elencati, e lati negativi come la continua minaccia che si sta diffondendo sempre di più il phishing.

Sappiamo bene che su internet quando si tratta di soldi dobbiamo andare con i piedi di piombo ed è per questo che è importante conoscere il proprio nemico.

Cos’è il phishing?

Il phishing è una forma di truffa che avviene tramite email, infatti solitamente si ricevono email ben strutturate con il nome di banche, poste italiane etc. con la grafica uguale a quelle originali, che solitamente invitano a cliccare per inserire i propri dati bancari o della carta di credito magari con la scusa che qualcuno si è intrufolato nel conto bancario in questione, oppure che il conto è stato bloccato etc.

In questo modo, l’utente inesperto preso dal panico clicca, inserisce i propri dati e si ritrova il conto svuotato!

Purtroppo i filtri presenti nel programmi per le email non sono ancora in grado di intercettare le email di phishing e quindi siamo noi a dover porre la massima attenzione.

Come difendersi dal phishing?

Prima di tutto evitiamo di inviare tramite email dati sensibili come numero di carta di credito, codici dell’home banking etc.

Cerchiamo di tenere il computer sempre protetto con antivirus, firewall, ed antispyware.

Non apriamo messaggi di cui non conosciamo la provenienza e se dobbiamo accedere alla nostra banca o al nostro conto non facciamolo tramite l’indirizzo ricevuto per email ma digitando direttamente l’indirizzo della nostra banca nel browser ed assicurandoci che tale indirizzo cominci con https://” e non http://” e nella parte bassa a destra del browser appare un lucchetto, che in caso di falso non vediamo.

Nessun commento: