Come difendersi
Per evitare di cascare nelle truffe online dovete seguire alcuni semplici consigli. Innanzitutto, diffidate dalle richieste via e-mail. Se siete clienti di un conto corrente online, nessuna banca vi chiederà indietro la password, né di collaborare via e-mail per risolvere inesistenti problemi di sicurezza. Per verificare che l’e-mail ricevuta sia stata inviata realmente dalla vostra banca, alzate la cornetta del telefono e chiamate il servizio clienti per assicurarvi che non sia un falso. Per accedere al sito Internet della vostra banca, digitate a mano il suo indirizzo nel browser: non cliccate mai sugli indirizzi di siti Internet che trovate nelle e-mail. Nel caso in cui incappaste in un sito sospetto, provate a inserire username e password a caso. Se vi viene detto che i valori sono corretti oppure che il sito momentaneamente non funziona, chiudete il sito senza indugio.
I siti delle banche utilizzano tecniche di crittografia, per evitare che qualche malintenzionato intercetti i dati sensibili che inserite.
Prima di inserire username e password, verificate, quindi, che l’indirizzo del sito della vostra banca inizi per https:// (notate la s finale) e che sia presente un lucchetto chiuso nella barra di stato del browser o accanto all’indirizzo del sito, come visibile in figura 5.
Figura 5: il sito Banco di Sicilia utilizza una connessione crittografata, come evidenzia la presenza del lucchetto chiuso
Per assicurarvi che il lucchetto non sia stato falsificato, fate doppio clic su di esso e spostatevi, in Mozilla Firefox, nella scheda Sicurezza. In questa fate clic sul pulsante Visualizza e assicuratevi che il sito Web indicato nella voce Nome Comune corrisponda all’indirizzo del sito della vostra banca, come visibile in figura 6.
Figura 6: verifichiamo l’autenticità del certificato del sito Internet
Per verificare l’autenticità del lucchetto in Internet Explorer, fate clic su di esso, accanto alla barra degli indirizzi, e assicuratevi che alla voce ha identificato il sito come sia presente l’indirizzo del sito della vostra banca.
Infine, controllate spesso gli estratti conto e, se qualcosa non quadra, chiamate subito la vostra banca. Nel caso vi siano stati rubati dei soldi, andate a fare una denuncia alla Polizia Postale.
Installiamo Netcraft Anti-Phishing
Mozilla Firefox come anche Internet Explorer 7, è dotato di un filtro anti-phishing in grado di bloccare i siti truffaldini. In questo modo, se dovessimo cliccare su di un sito Internet truffaldino segnalato via e-mail, Firefox non ci permetterebbe di accedervi.
Figura 7: Mozilla Firefox ha rilevato un sito truffaldino
I filtri anti-phishing si basano su delle liste nere, nelle quali sono indicati i siti Web truffaldini. Facendo un confronto fra il sito Internet aperto e la lista nera, viene stabilito se il sito che si sta visitando è truffaldino o meno. Una tra le liste nere più complete e aggiornate è quella di Netcraft. Per proteggerci dai siti truffaldini, dobbiamo disattivare il filtro anti-phishing di Mozilla Firefox e sostituirgli quello di Netcraft. Dalla finestra principale di Firefox, fate clic sul menu Strumenti e spostatevi in Opzioni…. Nella finestra che si apre, fate clic sulla scheda Sicurezza, visibile in figura 8.
Figura 8: la scheda Sicurezza di Mozilla Firefox
In questa finestra, togliete il segno di spunta alla voce Avvisa se il sito che si sta visitando è sospettato di contraffazione e fate clic sul pulsante OK. A questo punto, aprite la pagina http://toolbar.netcraft.com/install e fate clic sul pulsante Mozzila Firefox o su Internet Explorer 6 se state usando questo browser.
Nella nuova barra che appare sopra il sito, fate clic su Modifica opzioni…, poi sui pulsanti Permetti e Chiudi.
Dopo che il sito è stato aggiunto, dovete fare nuovamente clic sul pulsante Mozilla Firefox e infine sul pulsante Installa adesso nella finestra che si apre.
Dopo aver scaricato l’estensione, fate clic sul pulsante Riavvia Firefox nella stessa finestra per renderla attiva e funzionante. Al riavvio di Firefox troverete una nuova barra. Nel caso in cui questa non sia presente, fate clic sul menu Visualizza, spostatevi in Barre degli strumenti e assicuratevi che vi sia un segno di spunta accanto alla voce Netcraft Toolbar, come visibile in figura 9.
Figura 9: la barra di Netcraft in Mozilla Firefox
Non andare oltre!
A partire da questo momento, se aprite un sito truffaldino, questo verrà rilevato da Netcraft e apparirà una finestra, visibile in figura 10, per invitarvi a chiuderlo.
Figura 10: la barra di Netcraft ha rilevato un sito truffaldino
Nella finestra che si apre fate semplicemente clic sul pulsante No per non aprire il sito truffaldino. La barra di Netcraft si basa sul contributo degli utenti. Se pensiamo di trovarci su di un sito Internet truffaldino non rilevato, possiamo segnalarlo allo staff di Netcraft. In questo modo verrà aggiunto, dopo un controllo, alla lista nera.
Per segnalare un sito truffaldino a Netcraft, fate clic sul pulsante-menu Netcraft nella barra, spostatevi in Report e selezionate Report a Phishing Site. Nella pagina che si apre, visibile in figura 11, inserite il vostro nome in Your name, il vostro indirizzo e-mail in Email address e fate clic sul pulsante Report URL.
Figura 11: segnaliamo a Netcraft un sito truffaldino
|
