Phishing è una parola che sentiamo spesso dire in materia di truffe informatiche.
Ma vediamo brevemente che cos'è e come difenderci.
Il Phishing è il tentativo di carpire agli ignari utenti dati sensibili come numeri di carte di credito, password di accesso ad applicazioni di home banking o informazioni su account personali.
Il Phishing viene perpetrato mediante l'invio di mail proveniente apparente da fonti sicure, ma che in realtà celano le mentite spoglie del truffatore informatico. Solitamente queste mail hanno come mittente la nostra banca, eBay, le poste italiane, ecc…, traendo così in inganno l'ignaro utente.
Il Phishnig ha quindi lo scopo di appropriarsi indebitamente dei nostri dati on-line ed è quindi a tutti gli effetti un crimine informatico.
Il nome Phishing deriva dall'inglese e tradotto in italiano significa pesce; la metafora è pescare nel mare del web gli ignari navigatori che abboccano come pesci.
Riconoscere un tentativo di phishing non è poi cosa difficile che non richiede di essere degli esperti utenti informatici. Basta guardare l'aspetto della mail.
Generalmente il mittente della mail ha il nome istituzionale di una fonte attendibile, ma guardando bene l'indirizzo mail noteremo che ha un indirizzo che non ha nulla a che fare con la fonte apparentemente attendibile.
Solitamente la cosa che balza subito all’occhio nel corpo della mail è un italiano non sempre corretto nella forma che presenta errori di ortografia, anche se ultimamente mi è capitato di ricevere mail sempre meno sgrammaticate.
La cosa a cui dobbiamo fare più attenzione sono i link esterni, che presentano indirizzi strani, visibili portando il puntatore del mouse sopra il testo del link presente nel corpo della mail.
Ma soprattutto dobbiamo fare attenzione agli allegati: mai aprirli!!!!!!
In generale la regola da adottare è la diffidenza contro mail di cui non siamo sicuri, ma la cosa più importante è che mai ci verranno richiesti dei dati così sensibili tramite mail.