A tutti sarà capitato, almeno una volta, di ricevere in mail (ma anche via messenger) delle comunicazioni che sembravano provenire da aziende o enti (pubblici o privati) con cui si aveva avuto a che fare. In tali missive, solitamente si tende a chiedere la compilazione di alcuni form onde risolvere delle problematiche tecniche o burocratiche: fate attenzione! Si tratta della pericolosa minaccia nota come phishing! In questa guida vedremo come riuscire a fronteggiarla adeguatamente.
Mettiamo il caso che si sia ricevuta una mail che sembra provenire dalla nostra banca, da Paypal, o da un sito di e-commerce col quale siamo soliti rapportarci per i nostri acquisti. A primo impatto, la comunicazione sembra proprio venire dall’azienda o dall’ente che ben ci è familiare: quasi sempre, infatti, si tratta di email che usano loghi e layout molto simili a quelli originali.
Quasi sempre, in comunicazioni di tal genere, è incluso un link sul quale dovremmo cliccare se vogliamo risolvere un problema: che sia sbloccare un ordine, annullare un acquisto non autorizzato, riavere i nostri soldi sul conto corrente, chiarire una bolletta che ci sembra troppo elevata etc. Cliccando su tale collegamento, si finisce in una pagina creata ad arte per ingannare l’utente poco attento: esteticamente, infatti, anche il web site di destinazione ricorda molto da vicino quello, originale, cui si ispira.
Ecco, fermiamoci qui. Analizziamo l’url del sito e vediamo se corrisponde a quella originale o se ha strani percorsi che, magari, contemplano sotto domini. La connessione a tale sito è lucchettata con il protocollo https o avviene “in chiaro” con il tradizionale http? Anche la lingua usata nel sito è importante: si tratta di un italiano corretto o di una verosimile traduzione online? Questa prima indagine, può già darci indicazioni molto valide sul non inserire i nostri dati sul primo sito che capita.
Tra l’altro, andrebbe anche considerato che quasi mai le informazioni importanti ci vengono comunicate via mail da determinati contatti: la banca, per esempio, in alcune pratiche, preferisce l’invio di corrispondenza cartacea al domicilio dell’utente e, sovente, chiede di recarsi in sede muniti di un documento di riconoscimento.
A parte questo, è vero che – presi nell’impulsività del momento – un errore lo si può anche commettere, pagandolo – poi – molto caro. Pertanto, può tornare utile appoggiarsi anche a degli strumenti informatici nel compiere le proprie indagini online.
Un servizio molto utile, in tal senso, è rappresentato dal sito “UrlQuery.net” che permette, in buona sostanza, di scoprire se un link contenuto in una mail sia certificato, dalle blacklist più diffuse, come destinato al phishing. Simile al già citato servizio, è l’alternativo “Zulu URL Risk Analyzer” che fornisce un accurato report sui rischi rappresentati dal sito analizzato: scorrendo tra le tante voci elaborate, Zulu certifica se un sito sia dotato di codice malevolo, se sia una probabile pagina di phishing, o se sia – semplicemente – sospetto in virtù di alcune anomalie dell’host che lo ospita. L’utilità di questo servizio sta nel fatto che, alla fine, elabora un punteggio complessivo che ci rassicura o meno sulla bontà del sito sul quale ci è stato proposto di recarci.
Infine, per Opera, Chrome, e Firefox, è presente l’estensione “Netcraft” che mostra in tempo reale l’affidabilità dei siti sui quali stiamo navigando in un dato momento: a chiarirci l’identità di una particolare pagina web – in questo caso – contribuirà la nazione in cui è alloggiato il sito, il nome dell’host, il ranking (punteggio), la sua anzianità internettiana (da quanto è online), e la presenza (o meno) in alcune blacklist (quelle dello spam, quelle del phishing, quelle dei siti con exploit, etc). Volendo, se sospettate che un sito non segnalato sia comunque infido, potete segnalarlo tramite l’apposita funzionalità prevista dall’add-on in oggetto.