In questo periodo molti lettori mi hanno inviato lettere chiedendo di parlare della famigerate truffe online.
Non essendo un esperto del settore mi avvalgo della collaborazione di Luca Sartoni, esperto di web e di sicurezza online, nonchè nuovo arrivato nella squadra di Communicagroup.

La parola quindi a Luca che ci spiega cosa sia e come difendersi dal Phishing (nome inglese per definire un certo genere di truffa telematica)

Continua da sopra:

Improvvisamente si riceve un messaggio di posta elettronica dalla banca online che informa di un problema al conto corrente. Per poterlo riabilitare è necessario collegarsi al sito suggerito e fornire alcune informazioni utili al sistema per assicurarsi che sia tutto in ordine.
Il codice identificativo e la password, vengono richieste insieme ad altre informazioni marginali, all'interno di una pagina del tutto simile a quella che normalmente viene presentata dall'istituto di credito.
Lo scopo è quello di distogliere l'attenzione da quello che si sta facendo e abbassare così le barriere percettive.
La comunicazione dei dati non avviene al vero istituto di credito, ma a qualcuno camuffato adeguatamente. Successivamente queste informazioni verranno utilizzate, dall'autore della frode, per disporre delle credenziali di accesso al conto.
Da questo momento in poi, non è difficile immaginare le conseguenze.

Apparentemente è l'eccessiva ingenuità dei destinatari di questa truffa, a giustificare un fenomeno così diffuso e così redditizio.
Ma si può veramente imputare tutta la colpa del phishing agli utenti che ne cadono vittima?
Tanta ingenuità da cosa trae origine?

Il problema del phishing, affrontato come singola minaccia, lo si risolve con qualche piccola accortezza. E' sufficiente porsi una semplice domanda ogni volta che vengono richieste le credenziali di accesso ad un servizio: sono io che ho la necessità di accedere, o è il servizio che mi ha chiesto di farlo?
Nel primo caso si deve stare attenti e comportarsi in modo responsabile, nel secondo caso è meglio non fidarsi e cercare ulteriori infomazioni su quello che sta succedendo.
Contattare qualcuno di cui ci si possa fidare(Polizia delle Telecomunicazioni, la propria banca) attraverso un canale diverso (telefono, fax) e accertarsi che tutto sia a posto.
A volte essere troppo zelanti può sembrare noioso, ma spesso mette al riparo da brutte sorprese. Inoltre è importante ricordare che la propria banca non affiderebbe mai ad una semplice email, l'ingrato compito di risolvere un problema tanto serio quanto il blocco di un conto corrente.
Nessuna banca chiederà mai ai propri clienti le credenziali di acceso attraverso una procedura tanto insolita quanto insicura.