Oltre ad infezioni da spyware, malware, rootkit, uno dei fenomeni che sta conoscendo una crescita esponenziale è il phishing.

Con il termine phishing si identifica il furto di informazioni e credenziali, eseguito facendo credere all'utente di trovarsi in un sito che ritiene sicuro: informazioni come numeri di carta di credito, password e altri dati richiesti all’utente che, ritentendo di trovarsi su un sito legittimo (es. quello della propria banca), immette in tutta tranquillità, vengono carpiti partendo da un link mascherato in una email.

Come difendersi:

1- Non fornite dati personali tramite e-mail
Importanti aziende come Ebay, PayPal e Microsoft ma sopratutto la vostra banca, non vi chiederanno mai di fornirgli tramite e-mail i dati dei vostri account, password o numeri di carta di credito.

2- Aggiornate il vostro Pc
Le recenti versione di Internet Explorer non consentono più di contraffare l'URL nella barra degli indirizzi, tuttavia è consigliato aggiornare regolarmente il vostro sistema tramite Windows Update.

3- Siate sempre sospettosi e cauti
Se ritenete di aver ricevuto un e-mail sospetta è consigliato innanzitutto verificare la sua eventuale presenza all'interno del nostro archivio. A questo punto il passo successivo è quello di denunciare immediatamente la frode all'azienda contraffatta stando attenti a NON utilizzare i collegamenti presenti all'interno dell'e-mail ricevuta.

Riportiamo alcuni consigli tratti dal sito della Polizia di Stato per un uso sicuro dei nuovi sistemi di pagamento.

Quando vi viene recapitata a casa, per posta, la carta di credito o il bancomat e il successivo codice P.I.N. controllate che le buste siano integre e che siano della vostra banca (o di chi emette la carta di credito).
Verificate che all’interno non vi siano alterazioni o rotture del cartoncino che contiene la carta e diffidate di buste bianche inviate con posta prioritaria o con francobolli (di solito sono buste con la tassa già pagata).
Oltre a ricordarvi di non cedere mai la vostra carta e il vostro PIN ad altre persone (neanche al commerciante che afferma di non avere l'apparecchio P.O.S. con sè, semmai offritevi di accompagnarlo) vi suggeriamo di:

Con il bancomat
Allo sportello: osservare l'apparecchiatura alla ricerca di anomalie e modifiche. Sulla verticale o diagonale della tastiera può esserci per esempio una microtelecamera. Bocca della fessura: controllare se la fessura dove si inserisce la tessera Bancomat è ben fissa. Se si muove o si stacca potrebbe significare che è stata coperta con uno "skimmer".
Tastiera: verificare se anche la tastiera è ben fissa.
Spesso i malfattori sovrappongono una loro tastiera per catturare il codice Pin. In questo caso c'è un gradino di un paio di millimetri
Pin: digitare il codice nascondendo con il palmo dell'altra mano l'operazione.
Nel caso di dubbio: non introdurre la tessera e non inserire il Pin.
Allontanarsi e chiamare le forze dell'ordine.

Con le carte di credito
La tessera: non perdetela mai di vista.
Estratto conto: controllarlo ogni mese poiché è l'unico modo per accorgersi di eventuali spese mai effettuate.
Addebiti impropri: se vi arriva un estratto conto con addebiti impropri è bene denunciare alle forze dell'ordine la clonazione della carta, disconoscendo le spese addebitate.
Internet: nel caso di acquisti sul web verificare se la pagina del sito è sicura (contrassegnata cioè da un lucchetto posto sulla parte inferiore dello schermo).
Se così non è si corre il rischio di vedersi rubare i dati.
E-mail: se vi arrivano messaggi di posta elettronica dove vi si chiedono dati sensibili relativi alla vostra carta di credito o al conto corrente non bisogna rispondere a nessuna richiesta. E' necessario avvertire la banca o le forze dell'ordine avendo l'accortezza di non cancellare l'e-mail.

Per l'utilizzo su Internet
Per fare acquisti o operazioni attraverso la rete Internet di solito viene richiesto dal sito interessato solo il numero di carta di credito e la relativa data di scadenza.

Le truffe, in questo caso, sono possibili solo da due categorie di persone:
- pirati informatici o dipendenti infedeli del sito internet) che acquisiscono i numeri della carta attraverso un'intrusione telematica;
- altre persone che a qualsiasi titolo vedono la carta (camerieri, postini, conoscenti) e che si annotano il suo numero.

Per ridurre i rischi di frode è quindi consigliabile in primo luogo far si che la propria carta venga maneggiata dal minor numero di persone possibile.
In secondo luogo è opportuno effettuare spese su rete Internet utilizzando siti conosciuti o che abbiano un minimo di credibilità sia per quanto riguarda il prodotto venduto, che la solidità del marchio.

Per il commercio elettronico.
- Verificare che i siti in questione utilizzino protocolli di sicurezza che permettano di identificare l’utente. Il più diffuso è il Secure Socket Layer (SSL): generalmente durante la transazione, in basso a destra della finestra, compare un’icona con un lucchetto che sta a significare che in quel momento la connessione è sicura;
- Evitare di fornire informazioni troppo personali in particolare quelle relative al proprio conto corrente: perché la transazione vada a buon fine serve solo il numero della carta di credito e la relativa data di scadenza;
- Fare uso, per quanto possibile, delle soluzioni di home banking che le banche mettono a disposizione per controllare - quasi in tempo reale - il proprio estratto conto, in modo da bloccare, tempestivamente, la carta qualora si disconoscessero delle spese addebitate;
- Verificare con attenzione gli estratti conto segnalando immediatamente, alla società che emette la carta, ogni transazione sconosciuta.

Come bloccare la propria carta di credito.
Segnaliamo i numeri telefonici verdi (gratuiti) delle società della carte di credito più diffuse a cui telefonare per segnalare eventuali dubbi o bloccare immediatamente la carta in caso di furto o smarrimento.

Servizi Interbancari: 800 151616
American Express: 800 864046
Top Card: 800 900910
Diner’s: 800 864064
Agos Itafinco: 800 822056
Deutschebank: 800 207167
Setefi: 800 825099
Banca Fineco: 800 525252
Banca Sella: 800 822056
Findomestic: 800 866116
Citibank: 800 407704

Particolarmente utile è anche il decalogo rilasciato dall'ABI (Associazione Banche Italiane) la quale riporta una serie di utili consigli per riconoscere e difendersi dal phishing.