PHISHING: COME DIFENDERSI


Questo termine individua una frode finalizzata all'acquisizione di dati riservati, realizzata attraverso l'invio di e-mail contraffatte, con grafica e loghi ufficiali di aziende e istituzioni, che invitano i destinatari a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica.
In questo modo l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, che vengono poi utilizzati per scopi illegali.

I principali utenti esposti al problema, sono sopratutto gli utilizzatori di Internet Explorer e tutti coloro i quali aggiornano con scarsa regolarità il proprio sistema, visto che un basso livello di sicurezza, nonostante la massima attenzione nel riconoscere o sospettare di qualunque e-mail di phishing, potrebbe comunque portare all'installazione automatica nel proprio sistema di spiacevoli codici maligni.

Nei primi tre mesi del 2007 sono stati 225 i casi di phishing nel nostro Paese, con una media giornaliera di tentativi pari a 2,5. Rispetto allo stesso periodo nel 2006, il fenomeno è cresciuto dell'1,77% (Rapporto trimestrale presentato da Anti-phishing Italia, osservatorio sul mondo degli illeciti legati alla rete).

Per evitare di restare vittime di phishing bastano alcune accortezze:

  1. fare attenzione alle e-mail sospette: gli istituti di credito non chiedono mai, attraverso messaggi di posta elettronica, di fornire il "nome utente", la password, il codice per le operazioni dispositive o i dati delle carte di credito.
  2. aggiornare costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet;
  3. utilizzare una toolbar antiphishing: può aiutare a riconoscere i siti potenzialmente pericolosi, segnalando il livello di rischio e, in caso di phishing, è in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web e possono essere installate gratuitamente;
  4. nel caso in cui siano stati forniti i codici personali, cambiare al più presto la password di accesso ai servizi e informare immediatamente l’istituto di credito.