Difendersi dal Phishing

Il Phishing è una tecnica fraudolenta per estorcere dati sensibili come password, numeri di carte di credito e in generale informazioni personali, solitamente a scopo di lucro.
Com'è possibile farlo? In primis attraverso le email. I casi più frequenti sono appunto, email inviate a tappeto, che appaiono ad un occhio poco attento, inviate davvero dalla vostra banca. Certo, a primo acchito sembra davvero così, i malfattori giocano sulla statistica, provano ad inviare a tutti quanti hanno nei loro database una richiesta, ad esempio di aggiornamento login e password, il più delle volte magari si sa di non aver nessun conto corrente in quella banca, ma capita la volta che invece appare nella mail proprio la nostra. In molti casi la leggiamo e la cestiniamo, ma in altri potrebbe capitare di aprirla e seguirne le istruzioni, specie se parlano di fantomatici accrediti o chiusura conto per i motivi più disparati. NON CASCATECI. La vostra filiale non farà mai comunicazioni ufficiali attraverso le email. DIFFIDATE SEMPRE di email inviate dalla "vostra" banca. Tanto più quando vi dovessero chiedere login e password, perché nemmeno loro ne sono a conoscenza e non dovrebbero mai saperle, sono dati che solo voi dovreste conoscere.
Vi riassumo alcune semplici regole per non essere fregati:
1) Non fornite mai e dico MAI, login e password a chiunque ve le chieda, che sia il presidente della repubblica, l'agenzia delle entrate o la vostra stessa banca, perché, primo non avrebbero comunque nessun diritto a farlo, neanche se fossero davvero "reali" e secondo, perché non si sognerebbero mai di farlo.
2) Usate sempre il buon senso, dubitate di tutti quelli che vi minacciano o che vi regalano accrediti, cercano di far leva, nel primo caso sulla paura, e nel secondo su un facile guadagno.
3) Controllate sempre gli indirizzi dei link che cliccate, non importa se la pagina sia la stessa della vostra banca, è semplicissimo crearne di identiche, ma l'indirizzo non può essere modificato, mai, per cui siate cauti, sempre.
4) Chiedervi login e password non è detto che avvenga con una richiesta esplicita, potrebbe comunque essere un collegamento ad un sito al quale dovreste inserirle, NON FATELO!
5) Controllate sempre che l'indirizzo cominci con https:// quella (s) in + potrebbe salvarvi il conto corrente! Diffidate di tutti i siti che vi faranno inserire dati sensibili (come anche carte di credito) senza che vi sia il "lucchetto" sull'indirizzo.

Se avete dubbi, segnalateli qui: http://www.anti-phishing.it/segnalazioni/segnalazioni.php, è il sito ufficiale di anti-phishing in Italia.