La crescita dell' utilizzo e delle dimensioni di Internet (e di tutto ciò ad esso legato, es. I siti Web) è stata di tipo esponenziale fin dalla nascita e, in anni recenti, il suo utilizzo e le sue dimensioni sono aumentate a dismisura.

Vari sono gli aspetti di sicurezza da considerare quando si utilizza l' ambiente Internet. Va infatti subito precisato che se, da un lato, Internet garantisce un' ampia connettività grazie all' utilizzo di un protocollo aperto come il TCP/IP, dall' altro il fatto che si utilizzi quest' ultimo è di per sé la principale causa di insicurezza, trattandosi di un protocollo intrinsecamente insicuro.

In particolare sul web, una delle più importanti e pericolose minacce messe in atto dagli hacker riguarda il phishing. Che cosa si intende per phishing? E perchè è così pericoloso?

Il phishing, è il metodo utilizzato per rubare informazioni personali quali password, numeri di carte di credito, informazioni finanziarie e così via. Si tratta di vere e proprie truffe che utilizzano e-mail e siti web appositamente creati, per spingere l'utente ad inserire dati personali. L'uso di elementi grafici e formule testuali proprie di famosi servizi online (istituti di credito, portali di e-commerce, aziende di telecomunicazioni,...) possono rappresentare la chiave di volta per spingere i più creduloni ad inserire informazioni confidenziali. I tentativi di frode online sono in continua crescita: il numero dei messaggi di posta elettronica e dei siti web espressamente creati con lo scopo di truffare gli utenti meno attenti, sta raggiungendo dimensioni davvero spaventose. Il meccanismo è sempre lo stesso: malintenzionati remoti cominciano con l'inviare migliaia di e-mail ad account di posta elettronica di tutto il mondo. All'interno del corpo del messaggio, si spiega che un famoso istituto di credito, un'azienda di servizi online od un portale sul web, hanno la necessità di verificare i vostri dati personali. Si invita quindi l'utente a cliccare su un link (che porta ad un sito web) spingendolo ad inserire username, password o codici di accesso.
I "messaggi-esca" sono solitamente inviati in formato HTML: i truffatori possono così inserire nel messaggio loghi ed altri elementi grafici propri di famosi istituti con l'intento di "abbindolare" l'utente ma, soprattutto, mascherare il falso link.
Ultimamente sono proprio le banche ad essere prese più di mira: una volta che l'utente clicca sul link indicato nell'e-mail truffaldina ed inserisce i dati per l'accesso, ad esempio, al proprio conto online, il malintenzionato può acquisire quei dati e dilapidarlo completamente. Gli istituti di credito maggiormente oggetto di phishing sono quelli statunitensi: sono decine i tentativi di truffa messi in atto grazie all'invio di false e-mail e siti web appositamente sviluppati. Ma non solo. Anche l'Italia sta divenendo sempre più spesso oggetto di attenzione: gli esempi più critici, registratisi più di recente, sono quelli che hanno coinvolto Poste Italiane, Banca Intesa, Unicredit Banca e molte altre

Generalmente i truffatori inviano casualmente ad indirizzi e-mail reperiti in Rete (utilizzando la stessa logica e le medesime tecniche adoperate dagli spammer) i loro messaggi-esca. Il messaggio riportato nel corpo del testo tenta di indurre l'utente a cliccare su un falso link camuffato con l'URL del sito web ufficiale della banca italiana, richiedendo poi di introdurre i dati di accesso personali. Per mettere a nudo tutti i tentativi di truffa, è bene disattivare la visualizzazione - all'interno del client di posta elettronica - dei messaggi in formato HTML preferendo sempre il testo puro. In questo modo è immediato accorgersi di come l'indirizzo venga camuffato. Diffidate sempre di chi vi richiede, via e-mail, la conferma di dati personali. Istituti di credito, siti di e-commerce e così via non richiedono - tramite l'invio di messaggi di posta elettronica - questo tipo di informazioni.
Fate sempre riferimento ai siti web ufficiali e non cliccate mai sui link presenti nelle e-mail di questo tipo.

Come riuscire, a riconoscere, quindi, ciò che su Internet è "REALE" da ciò che è "FALSO"?

Un aiuto importante ed efficace viene dato da Globaltrust Verification Engine

Disclaimer of Warranties
The program is provided to you "as is" by Comodo, and any use by you of the program is at your own risk. Comodo does not warrant that the program will operate substantially in accordance with the documentation accompanying the program. To the maximum extent permitted by law, Comodo disclaims all warranties of any kind, whether expressed or implied, in equity or at law, including, without limitation, implied warranties of merchantability, fitness for a particular purpose, and non-infringement. Comodo does not warrant that the functions contained in the program will meet any requirements or needs you may have, or that the program will operate error free, or in an uninterrupted fashion, or that any defects or errors in the program will be corrected, or that the program is compatible with any particular platform. Some jurisdictions do not allow the waiver or exclusion of implied warranties so they may not apply to you.