L'attacco ai danni dei clienti online di Banca Intesa segnalato ieri sta inducendo molti utenti a prendere finalmente delle misure per difendersi dal cosiddetto phishing, ossia la creazione di siti-trappola identici a quelli veri e usati per rubare i codici d'accesso a banche e negozi in Rete.

Tuttavia, anche se la miglior difesa rimane il buon senso abbinato a un programma di posta ben configurato (niente HTML, insomma), molti utenti sono refrattari a questo genere di autodifesa e preferiscono affidarsi a strumenti automatici.

Da tempo gli utenti di Internet Explorer e di Firefox possono ricorrere a Spoofstick, un programma multipiattaforma (gira dentro Firefox per Windows, Mac e Linux) che ha un approccio molto semplice: decifra e visualizza la vera destinazione dei link presenti nei messaggi-esca. Questi link, infatti, sono "camuffati" usando varie tecniche, per cui non sono interpretabili direttamente dall'utente.

Per installare Spoofstick in Firefox occorre scaricare il file del programma, aprirlo tramite Firefox, accettare di installarlo, riavviare Firefox e infine aggiungere Spoofstick alla barra strumenti di navigazione. Fatto questo, il nome di dominio di ogni sito che state visitando viene visualizzato in caratteri grandi (regolabili) che permettono di accorgersi più facilmente di eventuali trucchi grafici (come Bancalntesa.it al posto di Bancaintesa.it). Un altro chiaro sintomo di un sito-trappola si ha quando Spoofstick visualizza una sequenza di numeri al posto del nome di dominio che vi aspettavate.

Anche Netcraft, società nota per le sue statistiche riguardanti i siti Web, offre un prodotto analogo ma più sofisticato, la Netcraft Toolbar, per Internet Explorer e per Firefox. Come Spoofstick, anche questo strumento è multipiattaforma nella sua versione Firefox.

L'installazione in Firefox è identica a quella di Spoofstick, ma i risultati sono diversi: Netcraft Toolbar indica molte più informazioni, compresa un'analisi di rischio secondo i parametri determinati da Netcraft grazie alle segnalazioni degli utenti: più è rosso l'indicatore, più è alto il rischio. Se finite su un sito-trappola già segnalato come tale a Netcraft, compare una finestra di dialogo che vi avvisa (in inglese, purtroppo) del pericolo.

La differenza più importante rispetto a Spoofstick è che lo strumento di Netcraft si appoggia a un "indice dei siti proibiti" costantemente aggiornato, generato dalle segnalazioni degli utenti; segnalazioni che potete fornire anche voi, quando vi imbattete in un sito-trappola, cliccando sul pulsante "Netcraft" e scegliendo Report a phishing site. In questo caso, insomma, l'utente può compiere con poco sforzo un gesto di protezione benefico per tutta la Rete.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: