Il phishing è un tipo di attacco il cui obiettivo è rubare informazioni private, come credenziali di accesso o numeri di carte di credito, in genere per portare a termine vari tipi di frodi finanziarie. L'autore dell'attacco impersona un'entità attendibile, come una banca, un governo, un ISP o un grande sito web, e tenta di ingannare ... Visualizza altrole persone inducendole a rivelare le loro informazioni private. Questi attacchi spesso assumono le sembianze di email "urgenti" in cui si chiede alle persone di prendere provvedimenti immediati allo scopo di evitare qualche "disastro imminente". Seguono alcuni esempi di possibili testi contenuti nelle email: "La nostra banca ha implementato un nuovo sistema di sicurezza. Aggiorni le sue informazioni ora o non sarà più in grado di accedere al sistema di home banking". "Non siamo riusciti a verificare le sue informazioni; faccia clic qui per aggiornare i dati per l'accesso al sistema di home banking". A volte l'email dichiara che succederà qualcosa di terribile al mittente stesso (o a una terza parte), come in questo messaggio: "La cifra di 25.000.000 di euro verrà devoluta al governo, a meno che lei non ci aiuti a trasferirla sul suo conto bancario". Le persone che fanno clic sui link in queste email potrebbero essere indirizzate a un sito di phishing, ovvero una pagina web che somiglia in tutto e per tutto a un sito legittimo che hanno già visitato in passato, ma che in realtà è controllata da un utente malintenzionato. Siccome le pagine sembrano familiari, le persone che visitano questi siti di phishing immettono i propri nomi utente, password o altre informazioni private nel sito stesso. In realtà, stanno dando inconsapevolmente a una terza parte tutte le informazioni necessarie per consentirle di assumere il controllo dei loro account, di rubare il loro denaro o di aprire nuove linee di credito a loro nome. Sono appena state vittime di un attacco di phishing. Il concetto alla base di un simile attacco è semplice: qualcuno si finge un altro nel tentativo di ingannare gli utenti inducendoli a comunicare informazioni personali o altri dati riservati. I "phisher" sono capaci di fingersi chiunque, comprese banche, provider di posta elettronica e fornitori di applicazioni, venditori online, servizi di pagamento online e persino governi. Mentre alcuni di questi attacchi sono rozzi tentativi facilmente riconoscibili, molti altri sono sofisticati e ben congegnati. Quella falsa email proveniente dalla "tua banca" può sembrare assolutamente autentica, e la "pagina di accesso" contraffatta a cui ti rimanda può essere scambiata per quella originale. Accorgimenti per salvaguardarsi dagli attacchi di phishing La buona notizia è che esistono accorgimenti per stare alla larga dagli attacchi e dai siti di phishing: Valuta attentamente l'eventualità di rispondere a email che ti chiedono di fornire informazioni riservate. Stai attento a non fare clic su link contenuti in email o a rispondere a email che chiedono dati quali numeri di conto, nomi utente e password o altre informazioni personali. Quasi nessuna società legittima ti chiederà mai di fornire simili informazioni tramite email. Google non lo fa. Vai al sito direttamente, senza fare clic su link contenuti in email sospette. Se ricevi una comunicazione in cui ti viene chiesto di fornire informazioni riservate e pensi che la richiesta sia legittima, apri una nuova finestra del browser e vai sul sito web dell'organizzazione come faresti normalmente (ad esempio, utilizzando un segnalibro o digitando tu stesso l'URL del sito). Questo comportamento aumenta le probabilità che tu stia trattando con il sito web dell'organizzazione e non con un sito web di phishing; inoltre, se è davvero necessario il tuo intervento per qualche motivo, in genere il sito presenterà una comunicazione. Se hai dei dubbi su una richiesta ricevuta, non avere paura di contattare direttamente l'organizzazione per chiedere delucidazioni. Bastano pochi minuti per visitare il sito web dell'organizzazione, trovare un indirizzo email o un numero di telefono dell'assistenza clienti e chiedere di confermare la legittimità della richiesta. Se ti trovi su un sito che ti chiede di fornire informazioni riservate, controlla che non presenti indizi sospetti. Se ti trovi su un sito che ti chiede di fornire informazioni riservate, a prescindere dalla modalità usata per arrivarci, cerca degli indizi a conferma che si tratta del sito web ufficiale dell'organizzazione. Ad esempio, controlla l'URL per assicurarti che la pagina faccia realmente parte del sito web dell'organizzazione e non sia una pagina fasulla in un altro dominio (come miabancaa.com o g00gle.it.) Se ti trovi in una pagina che dovrebbe essere protetta (come una pagina che ti chiede di inserire i dati della tua carta di credito), cerca "https" all'inizio dell'URL e l'icona del lucchetto nel browser (in Firefox e Internet Explorer 6, il lucchetto viene visualizzato nell'angolo in basso a destra, mentre in Internet Explorer 7 viene visualizzato a destra della barra dell'indirizzo). La presenza di questi dettagli non è una garanzia, ma è comunque un buon inizio. Stai attento alle "offerte favolose" e ai "premi fantastici" in cui ti capiterà di imbatterti sul Web. Se qualcosa sembra troppo bello per essere vero, probabilmente c'è qualcosa che non va, e dietro a tutto potrebbe celarsi un phisher intenzionato a sottrarti informazioni. Ogni volta che ti imbatti in un'offerta online che ti chiede di comunicare informazioni personali o altri dati riservati per usufruirne, ricorda di porre un sacco di domande e di controllare il sito che vuole le tue informazioni in cerca di indizi sospetti. Utilizza un browser con un filtro anti-phishing. Le versioni più recenti di gran parte dei browser includono filtri anti-phishing che possono aiutarti a riconoscere i potenziali attacchi di phishing