Vi è mai capitato di ricevere una mail in cui una certa banca o società vi notifica la richiesta di conferma di presunte operazioni tramite l’inserimento dei vostri dati? Quello è esattamente il phishing.
Accorgersi del tentativo di frode è molto più semplice di quanto sembri. Per prima cosa cliccando sul link proposto nella mail appare una pagina che sembra proprio quella della nostra banca o delle poste o della carta di credito, ma facendo attenzione sulla barra degli indirizzi del nostro browser (Internet Explorer, Firefox, Safari …..) possiamo notare che il link non inizia con il www.nomedelsitodellamiabanca.it ma in una delle notazioni seguenti:
- http://lamiabanca.xxx.xxx
- http://tantafuffa/www.lamiabanca.it
dove ovviamente per lamiabanca intendo il vero nome della banca o della carta etc …
Per gli utenti un pò più esperti è invece sufficiente controllare le intestazioni del messaggio di posta ricevuto. Per fare ciò bisogna cliccare sul messaggio col tasto destro del mouse e scegliere proprietà e poi andare sulla scheda dettagli e controllare il return-path; con Mozilla Thunderbird è sufficiente cliccare su Visualizza->Intestazioni->Tutte.
Nel caso riceviate un allegato che vi propone una pagina web con la richiesta di inserimento dati, NON inserite mai il numero della carta di credito perchè è sempre un tentativo di phishing (la vostra banca/carta di credito non vi richiederebbe mai dei dati di cui è già al corrente). Se volete vedere il sito che sta cercando di fregarvi basta inserire tutti 0 (zero) nel campo di richiesta numero di carta/conto.