Nelle truffe di phishing, il truffatore utilizza un’esca o un’esca, spesso sotto forma di e-mail, ma forse anche in altri modi, per cercare di “catturare” una persona credulone e indurla a rivelare informazioni personali. Le informazioni richieste sono spesso un nome utente e una password, un numero di carta di credito o un numero di previdenza sociale e l’intento è generalmente di lucro o furto di identità. La protezione dal phishing si riferisce ai passaggi che si possono intraprendere per proteggersi dalle truffe di phishing.
La protezione dal phishing include la consapevolezza dei modi in cui può essere lanciato un attacco di phishing. Oltre all’e-mail, il phishing può essere tentato in un messaggio di testo, un post di social network, un collegamento a un sito Web, una chat room, una bacheca e falsi sotto forma di banner pubblicitari, siti di ricerca di lavoro e barre degli strumenti del browser. È anche importante essere consapevoli di cosa c’è nel campo dell’indirizzo del browser su due fronti. Uno è controllare https:// anziché http:// quando si utilizza un sito sicuro. L’altro è controllare la favicon se usi il browser Firefox®: la favicon sui siti sicuri è grande e verde come segnale che il sito ha un certificato SSL (Secure Sockets Layer) valido, e questo si verifica cliccando sulla favicon . Inoltre, entrambi i browser Firefox® e Microsoft® Internet Explorer® 8 sono programmati per avvisare gli utenti di siti Web potenzialmente pericolosi e utilizzano il simbolo di un lucchetto per indicare i siti sicuri.
La protezione dal phishing include anche strategie per la gestione delle e-mail sospette. Non si dovrebbero mai inviare informazioni personali tramite e-mail non protette e nessuna azienda onesta chiederà mai informazioni in questo modo. Inoltre, non si dovrebbe fare clic sui collegamenti e-mail o compilare moduli e-mail come regola generale, soprattutto quando un’e-mail contiene una minaccia implicita o esplicita su ciò che accadrà se non si forniscono le informazioni. Dopo aver ricevuto un’e-mail sospetta che sembra provenire da un’azienda, è una buona idea leggere attentamente per errori di battitura, errori di ortografia e utilizzi non standard, ognuno dei quali può segnalarti un tentativo di phishing e contattare il presunto mittente telefonicamente per verificarne la validità. Tieni presente che lo spear phishing può utilizzare il nome di un collega o di una persona fidata all’interno di un’organizzazione, quindi non fare affidamento sull’indicazione “Da” per determinare se un’email è sicura.
Anche la protezione dalla posta indesiderata e il software antivirus e antimalware sono utili approcci alla protezione dal phishing. È utile anche un firewall sul proprio computer e/o router. Infine, segnalare i tentativi di phishing all’organizzazione che è stata imitata e al proprio ISP (provider di servizi Internet) è un buon modo per prevenire futuri attacchi di phishing.