Sempre più persone cadono vittima del phishing: una forma di crimine informatico che si basa sull'inganno dell'utente. Il malcapitato riceve una comunicazione solo apparentemente genuina, che invita ad aprire link, inserire propri dati sensibili o scaricare allegati, portando a un grave danno: il furto delle proprie informazioni e, nei casi più gravi, anche all'accesso indebito a conti di home banking e altri account. Ma come difendersi da questa pratica?
Per evitare conseguenze spiacevoli, è innanzitutto necessario dotarsi degli strumenti adeguati. In questo senso, Avira ha sviluppato Avira Security, un tool leggero e sempre aggiornato in grado di riconoscere le forme più comuni di truffa, tramite mail, navigazione sul web e molto altro. È però anche necessario acquisire cinque buone abitudini, perlopiù di buon senso.
Restare aggiornati
È innanzitutto necessario rimanere aggiornati sulle tecniche di phishing del momento, perché i malintenzionati si fanno sempre più astuti e cadere in trappole ben confezionate può risultare molto semplice. Comprendere come i criminali informatici si stiano muovendo in ogni momento rimane pertanto fondamentale.
Per raggiungere questo scopo si possono leggere siti specializzati, iscriversi a newsletter di sicurezza, consultare il blog dei produttori.
Pensare prima di cliccare
Prima di cliccare su un link, è sempre necessario accertarsi della sua provenienza. Soprattutto se arriva da un mittente non conosciuto o, ancora, diffuso tramite social network o applicazioni di messaggistica. Questo perché i siti Web a cui fanno riferimento i link molto spesso sono delle copie di quelli legittimi: si rischia di trovarsi dinnanzi una pagina graficamente identica a quella della propria banca, per fare un esempio, su URL però tutt'altro che certificate.
Se si hanno dei dubbi, è bene cercare online il sito ufficiale dell'istituto citato e confrontare le URL, alla ricerca di differenze, o ancora contattare i servizi d'assistenza - meglio se telefonica - degli enti coinvolti.
Strumenti browser
Fortunatamente oggi sono disponibili moltissimi strumenti, da installare direttamente nel browser, affinché la navigazione sia più sicura. Dai plugin alle toolbar, Avira propone Avira Browser Safety, capace di eseguire controlli immediati sui siti che si stanno visitando confrontandoli con un database nutrito di portali falsi. Inoltre, blocca i pop-up e i box pirata.
Certificati
Quando si naviga su qualsiasi sito, è sempre buona abitudine verificare la presenza di certificati. L'indirizzo dovrà cominciare con "https, accompagnato da un'icona a lucchetto chiuso. Se un sito presenta il più classico "http" non è detto sia necessariamente opera di malintenzionati, ma non dovrebbero mai essere inseriti dati personali in questo caso. Un sito con certificazione assicura che le misure standard per evitare spiacevoli inconvenienti siano state implementate.
Firewall
È sempre necessario navigare affidandosi a un firewall, per ottenere una sorta di scudo fra la rete e gli utenti, rimbalzando così gran parte degli accessi indebiti che potrebbero scaturire proprio dal phishing. Avira, ad esempio, propone Avira Internet Security Suite, ricco di funzionalità e sempre aggiornato. Oltre al firewall software, è bene attivare anche un firewall hardware, a livello di modem o router.