Il Phishing è uno dei più gravi problemi di Internet.
Consiste nel rubare le credenziali di un servizio (quasi sempre Bancario o Sociale) per usarle per scopi illeciti.
La cosa insidiosa del Phishing è che usa l'ingegneria sociale ed è indipendente dal Sistema usato.
In questo post installeremo dei programmi ed educheremo l'utente in modo da evitarlo.
Programmi
Esistono due estensioni per i browser più comuni che vi permettono di scoprire se un sito fa phishing.
Si chiamano WOT e Netcraft Toolbar .
Anche alcuni Antivirus (come il Kaspersky) offrono una discreta protezione,ma melius abundare quam deficere ;)
Ma c'è un ma.
Infatti,un sito di phishing potrebbe esserci da poco e non essere ancora riconosciuto pericoloso.
Quindi bisogna imparare a riconoscere i siti di phishing.
Ecco come fare ,in una piccola lista molto generica che verrà approfondita.
- Non aprite Link inviati via Email
- Connettetevi ai siti con password solo dal browser e digitando l'indirizzo a mano (o salvandolo dai preferiti).Non usate eventuali indirizzi trovati via email
- La vostra banca non vi chiederà mai informazioni sensibili via email
- State attenti alla barra degli URL.
- Se una email vi sembra sospetta cancellatela
Approfondimento
"Non aprite Link inviati via Email"
Spesso i link inviati via email sono di phishing o portano virus.Meglio starne lontani.
"Connettetevi ai siti con password solo dal browser e digitando l'indirizzo a mano (o salvandolo dai preferiti).Non usate eventuali indirizzi trovati via email"
Facendo così e doigitando manualmente gli URL sarete al sicuro al 99%
"La vostra banca non vi chiederà mai informazioni sensibili via email"
Se una email ve le chiede,è una truffa
"State attenti alla barra degli URL"
Questo è importantissimo.
Spesso i siti veri hanno piccole differenza da quelli veri.
Esempio:
Originale : facebook.com
Falsi : faccebook.com ; face-book.com,facebook.com.login.ws/login/rpasswd/index.html
Originale bancaitaliana.it
Falsi : bancaltaliana.it,bancaitaliana.lt,banca-italiana.it,banca.italiana.746435.hk.cn/login/banca/index.html
Questi sono esempi realistici.
Se l'URL è diverso chiudete la finestra e non immettete dati.
Se li avete già messi cambiate password o chiamate la banca!
Inoltre se il sito ha SSL (un lucchetto nel browser) e il sito presunto falso non lo ha è un sito phisher.
E questo è tutto.
Piccola nota:
Se sapete il francese vi consiglio di vedere questo episodio del magazine televisivo C'Est Pas Sorcier,che parla in modo molto semplice della sicurezza del Computer.
Etichette: Ingegneria Sociale, Phishing, Sicurezza