Una preoccupazione frequente degli utenti è capire come ha
fatto il phisher a sapere che hanno un conto presso la banca o altro servizio on-line
indicato nel messaggio-esca.
In realtà, normalmente il phisher non sa se la sua
vittima ha un account presso il servizio preso di mira dalla sua azione: si limita
ad inviare lo stesso messaggio-esca a un numero molto elevato di indirizzi di e-mail,
facendo spamming, nella speranza di raggiungere per caso qualche utente che ha
effettivamente un account presso il servizio citato.
Pertanto non è necessaria alcuna azione difensiva a parte il riconoscimento e
la cancellazione dell'e-mail che contiene il tentativo di phishing.
Un primo controllo per difendersi dai siti di phishing che tentano di sottrarre i
dati della carta di credito, è quello di visualizzare l'icona (a forma di lucchetto
in tutti i browser) che segnala che sì è stabilita una connessione sicura
(ad esempio una connessione SSL).
La pagina di autenticazione è facilmente imitabile,
copiando il relativo codice HTML, mentre la presenza di una connessione sicura
richiede dei certificati che identificano univocamente un sito Internet.
Esistono programmi software specifici come la barra anti-phishing di Netcraft e anche liste
nere (blacklist), che consentono di avvisare l'utente quando visita un sito
probabilmente non autentico.
Gli utenti di Microsoft Outlook / Outlook Express
possono proteggersi anche attraverso il programma gratuito Delphish, un toolbar
inserito nel MS Outlook / MS Outlook Express con il quale si possono trovare i link
sospetti in un'e-mail.
Se l'utente non è titolare di un conto corrente on-line e riceve gli estratti conto
periodici per posta ordinaria (non via e-mail), può impostare il filtro anti-spam
sull'indirizzo dell'istituto di credito.
In questo modo, le e-mail contenenti un indirizzo della banca o un link alla banca stessa nel testo
dell'e-mail, saranno inserite nella cartella dello spam, rendendo più facilmente
identificabili quelle sospette.
Gli utenti di Internet Explorer possono utilizzare un filtro anti-phishing che
utilizza una blacklist, e confronta gli indirizzi di una pagina web sospetta con
quelli presenti in una banca dati mondiale e centralizzata, gestita da Microsoft, ed
alimentata dalle segnalazioni anonime degli utenti stessi.
Mancano invece banche dati di questo tipo condivise dai vari produttori di browser,
pubbliche o istituite presso autorità che hanno la competenza sulle tematiche di
Internet e del Web (in Italia, la Polizia Postale).
Tratto da Wikipedia, l'enciclopedia libera.
Grab this swicki from eurekster.com
L'ABI ha stilato un utile decalogo per difendersi dal phishing, orientato particolarmente agli utenti che usufruiscono dei servizi di Home Banking, ma che può essere tranquillamente esteso a tutti gli utenti della rete.