Non me ne voglia il sevizio di Banco Posta, ma lo userò per parlare di phishing. Iniziamo con il capire come funziona. Il succo di tale operazione è di farvi abboccare all'amo e riuscire a carpirvi la meglio il fatto che voi esistete e leggete le mail, alla peggio lo username e la password per accedere a dei servizi di danaro. Con l'avvento dell'uso informatico dei conti il fenomeno ha preso molto piede ma non preoccupatevi, con un po' di impegno si può evitare di incappare in situazioni a rischio. Basta veramente un minimo di attenzione e ci si può anche divertire alle spalle di questi, quantomeno, inopportuni "ladruncoli". La prima cosa da attivare è impostare il nostro programma di posta in maniera che non scarichi automaticamente le immagini associate ad una mail, ovvero disattivare la funzione visualizza come HTML della nostra posta. Si certamente le mail con uno sfondo o con immagini varie o formattate in qualche certa maniera sono molto carine, ma un mail è testo e tale dovrebbe rimanere, da un testo è più difficile farsi fregare. Iniziamo con un paio di esempi che possono chiarire un po le idee e agire di conseguenza:
in questa snap vi vengono chiesti i dati di accesso, pena il blocco del conto perché sono state riscontrate delle incongruenze in alcuni valori che avete inserito. Beh, la prima cosa che salta all'occhio e che sebbene quasi perfetto c'è un errore di scrittura e la mail è nuda, ci manca qulache logo, pubblicità ecc.; infatti la versione successiva ha aggiornato questa mancanza (qui). Ma ormai è troppo tardi.
Poi ci sono le mega offerte premio di cui qui avete alcuni esempi (1, 2 ,3, 4, 5) , già mi è difficile vincere con i cioccolatini del bar immaginarsi se una banca mi regala qualche cosa. È più facile che un cammello ecc. che qualcuno mi regali del danaro, questo dovrebbe essere sufficiente per farvi capire che sotto c'è una fregatura, poi se volete credere a Babbo Natale, beh, dateli a me le vostre password, so ben io come usarle in maniera redditizia, per me. Come potete ben vedere c'è scaltrezza da parte di chi cerca di fregarvi, l'aggiornamento è continuo quindi sempre attenzione a ciò che fate.
Altra tecnica è quella di mandarvi un messaggio con le immagini prelevate dal sito delle poste con in allegato una paginetta html dove dovrete inserire dei dati. Beh, basta guardare il codice della pagina in allegato e scoprirete che i dati non li mandate alle poste ma a siti completamente diversi. Certo non è facilissimo da fare per chi non è un pelino del mestiere, ma ricordate che chi vi fornisce un servizio non opera MAI così. Punto primo useranno sempre una connessione sicura, riconoscibile dall https (attenzione alla s finale) nell'url e da un lucchettino chiuso da qualche parte nel browser (la tipologia dipende da che tipo di browser usate) e come allegato mandano praticamente sempre dei file pdf.
L'ultimo tipo è simile al primo, dovere reinserire i dati di accesso perché altrimenti vi bloccano il conto, ma questa volta il messaggio arriva da banche di cui voi probabilmente ignoravate anche l'esistenza (1, 2). Piccola cosa da ricordare, una mail non costa nulla a chi le manda, tranne il poco tempo per scriverla, e se la si mando a centinaia di migliaia di persone, prima o poi qualcuno ci casca e il gioco a quel punto è fatto.
Aggingo un piccolo particolare, qualcuno, per punire questi personaggi, compila il form con dati fasulli. Beh, attenzione anche a questo, se l'indirizzo e semplice e banale non correte nessun rischio quindi dateci giù pesante, ma se trovate nella barra dell'indirizzo un "?" seguito da una sequenza di numeri o lettere o all'interno del codice pagina, questi valori potrebbero essere usati per tracciare chi scrive, potrebbe essere il vostro indirizzo mail codificato, quindi anche se non hanno beccato i vostri dati sanno che l'utente a cui hanno mandato il messaggio esiste e legge la posta e allora via di spam.
Alla fine, la cosa migliore da fare è:

1. leggere bene quello che stà scritto, in caso di dubbio informatevi;
2. non eseguite click a vuoto fiduciosi;
3. controllate sempre la barra delgi indirizzi;
4. consuiltate qulache persona con più competenza di voi;
5. controlalte gli errori di scrittura, se ce ne sono potrebbe essere il primo sintomo;
6. installatevi Netcraft Toolbar, picocla estensione per il browser (IE e FF) che vi proteggerà parecchio;

Ma soprattutto attenzione e usate quella cosa che si trova sopra il collo e non ha una funzione prettamente ornamentale.

Nota: il servizio bancoposta e le banche di cui ho inserito immagini non sono le più penalizzate e quindi inaffidabili, semplicemente sono quelli che mi sono venuti prima sottomano. Non riteneteli poco professionali, la sicurezza dipende molto da voi quindi non delegatela.