QR code per la pagina originale

Quando non bastano i filtri antiphishing

,

A volte quando ricevo una mail di phishing, che mi invita quindi a cliccare su un link per “aggiornare i miei dati personali per aumentare la sicurezza del sistema” (ma si può avere più faccia tosta?) provo ad aprire il link, per vedere se il mio browser riconosce l’inghippo e mi aiuta a scampare dal pericolo.

Ho provato anche oggi, dopo aver ricevuto l’ennesima truffa di chi si spaccia per le Poste, con esito disastroso: nessuno dei tre browser che ho provato mi ha impedito di cadere nel tranello (come si vede dallo screenshot).

Il mio passo successivo è stato capire se per lo meno il browser permette di segnalare la truffa, e se la segnalazione è rapidamente inserita nel database. Mozilla Firefox permette di segnalare il problema (tramite Google) ed in poco tempo il filtro antiphishing diventa operativo contro il sito segnalato. Anche Internet Explorer 7 permette la segnalazione, un po’ più laboriosa ma andata a buon fine. Non sono riuscito a capire se la segnalazione venga incorporata in fretta.

Purtroppo Safari, come evidenziato anche da Paypal, è l’unico browser a non aver ancora implementato un filtro antiphishing ed Opera attualmente non permette di segnalare le frodi.

Da un lato è positivo notare come tutti i prodotti per navigare in Internet stiano dedicandosi alla sicurezza intesa anche come frode e non solo come exploit, ed in particolare ho apprezzato la rapidità di Firefox nel condividere una segnalazione di frode. È tuttavia essenziale capire quanto sia importante non abbassare la guardia e non inserire informazioni sensibili con troppa leggerezza: i dati (e i soldi) sono i nostri, dobbiamo imparare ad averne cura. Cosa ancor più importante: dobbiamo educare gli amici neofiti, se ne abbiamo, a fare altrettanto.

I filtri antiphishing sono importanti, ma arrivano sempre a fatto compiuto, dopo una segnalazione, quindi per evitare di “abboccare” dobbiamo stare all’erta in prima persona.