Viene definito phishing la tecnica utilizzata per ottenere l'accesso ad informazioni personali e riservate con la finalità del furto di identità, mediante l'utilizzo di messaggi di posta elettronica fasulli, opportunamente creati per apparire autentici ed inviati con l'oramai classica tecnica dello Spam.

Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc. In questi tempi, ad esempio, sono stati numerosi i casi di phishing ai danni dei clienti di banche italiane e non solo.

Come funziona il phishing?

Il processo di queste metodologie di attacco può riassumersi nei seguenti passi:

1.     Il “phisher”, spedisce, al malcapitato ed ignaro utente, un messaggio e-mail, dove simula la grafica e il contenuto di un’istituzione, nota al destinatario (ad es. la sua banca, il suo provider web, un sito di aste online, etc. al quale è iscritto);

2.     l’e-mail contiene avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell'account, ecc.);

3.     nell’e-mail il destinatario è invitato a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione;

4.     il collegamento al sito web della banca fornito, NON porta in realtà al sito web ufficiale, ma a pagine appositamente create per emulare il sito in oggetto e richiedere al destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare un’autenticazione al sistema; queste informazioni vengono memorizzate dal server e quindi finiscono nelle mani del “phisher”;

5.     il “phisher” utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte", per ulteriori attacchi.

Ecco cosa fare per proteggersi dal phishing

Gli esperti di phishing continueranno a sviluppare nuove e più subdole forme di inganno online.

Tuttavia, seguendo questi passaggi è possibile proteggere le proprie informazioni:

1. Non rispondere mai a richieste di informazioni personali, ricevute tramite posta elettronica. In caso di dubbio, rivolgetevi all'istituto che dichiara di avervi inviato l'e-mail;

2. visitare i siti Web digitandone il rispettivo URL nella barra degli indirizzi, evitare di cliccare all’interno dell’e-mail;

3. verificare che il sito Web utilizzi la crittografia e i relativi certificati digitali.

L’icona del lucchetto, denota che un sito è protetto e che si utilizza la crittografia, cliccare sul lucchetto per esaminare il certificato e controllare di chi è veramente il sito.

1. Esaminare regolarmente i rendiconti bancari e della carta di credito.

Denunciare sospetti usi illeciti delle proprie informazioni personali alle autorità competenti.