Pishing: come difendersi

Corpo dell'articolo: Pishing: come difendersi

La rete è un’ottima metafora per definire la nostra guida di oggi che tratta di Pishing. Si tratta di una metodica che viene utilizzata on line dai cosiddetti truffatori telematici per “spillare” dati personali agli ignari utenti di comunicazioni e transazioni telematiche.

Considerando che nell’era del Web 2.0 sempre più si sta sviluppando la possibilità di lavorare on line con soldi telematici, carte di credito e quant’altro, sempre più appetibili, diventano gli utenti. Il numero di negozi fantasma o di e-mail fasulle divulgate cresce a dismisura ogni giorno di più e noi vedremo come è possibile rendersi conto (almeno facendo un po’ di attenzione in più) a non cadere nella “rete”.

Per effettuare il furto dei nostri soldi, in primis, i nostri truffatori necessitano dei nostri dati personali e nello specifico dei classici username e password. Dopo aver avuto accesso a questi dati, è molto semplice per chi fa questo di mestiere lasciarci senza spiccioli sul conto corrente.

Solitamente il metodo più comune per sottrarre questi dati all’ignaro utente, è quello di inviare delle fake mail con degli indirizzi di posta che sembrano credibili spacciandosi per la nostra banca on line. In queste mail, la solita routine è quella di scrivere un link a cui bisogna collegarsi per fare degli aggiornamenti dei nostri dati bancari. Ma come facciamo a riconoscere questa e-mail fasulla?

Per prima cosa, vediamo l’indirizzo e-mail del mittente che non sarà mai conforme a quello del sito internet i riferimento. Prendiamo ad esempio più comune la truffa che avviene con la PostePay.

La mail di riferimento non viene mai inviata da un network del tipo: xxx@poste.it ma arriverà sempre una mail indicante un qualcosa del tipo: xxx@postaita.it o ancora xxx@postaleitalia.it.

Facciamo attenzione perché la società delle Poste Italiane S.p.A. ha a disposizione una sola serie di indirizzi internet che hanno la stessa conclusiva. Ulteriore metodo per essere riconosciute, è solitamente la traduzione in italiano maccheronico e cioè delle e-mail comuni scritte in inglese e finite con la traduzione on line di Google (che non è proprio perfetta).

Ultima cosa da notare è (qualora abbiamo già cliccato sul link) se il sito internet ha un prefisso del tipo https:// ed il lucchetto di sicurezza del nostro browser.

Ad oggi i siti internet degli istituti di credito, stanno cercando di tutelarsi e di tutelare i propri clienti da questo tipo di truffe, crittografando i propri dati e smistando delle chiavi con codici numerici generati a tempo che permettono l’accesso ai propri siti solo esclusivamente con i tre dati: username, password e codice orario.

Ti è piaciuto questo articolo? Potresti iscriverti al nostro feed (i Feed ti consentono di ricevere i nostri articoli sul tuo computer, gratis!) o lasciare un commento qui sotto.

Altri articoli che potrebbero interessarti:

• Phishing su Carta Si: come difendersi
  Molti sono i casi che ci stanno illustrando sull’eccessivo sfruttamento per Phishing dei servizi della nota Carta Si. Come ben sanno gli utenti proprietari di questa carta di credito utilizzabile on line, si può controllare on line tutti i dati della propria carta di credito a partire dall’effet...
• Disattivare la visualizzazione della finestra pubblicitaria in Avira AntiVir
  Il nostro computer è ogni giorno soggetto ad ogni tipo di minaccia possibile, virus, spyware e qualsiasi altro tipo di malware, minacciano la stabilità e la sicurezza del nostro povero PC. Questi problemi sono amplificati dall’utilizzo di programmi di p2p, con cui è possibile scaricare ogni t...
• Aerofoil: aumentare la durata della batteria del portatile
  Purtroppo le batterie dei portatili non durano mai tanto, il tempo che passa dall’ultima ricarica allo scaricamento completo ci sembra sempre infinitamente poco. Così cominciamo a pensare ad un guasto della batteria o del carica batteria, senza considerare che il nostro sistema operativo cons...
• KeePass: archiviare le password sul proprio pc e tenerle al sicuro
  In rete esistono tantissimi servizi gratuiti, che dunque offrono diversi strumenti gratuitamente, ma in cambio è richiesta una piccola registrazione al sito. Una volta iscritti a quel sito ci si sposta in un altro, magari in un forum, e anche qui sarà richiesta una registrazione. La maggio...
• Key Scrambler: rivelare eventuali programmi che tracciano tutti i tasti premuti dalla tastiera del computer
  La sicurezza informatica oggi è messa a dura prova, tanti hacker e utenti malintenzionati passano le giornate a cercare di violare protezioni e sistemi operativi, per il semplice motivo di dare uno scopo alla loro esistenza. Quando si parla di protezione parliamo anche dei dati personali che ...