Dopo aver ricevuto l'ennesimo mail con un tentativo di PHISHING ho deciso di scriverne, per rendere attente tutte le persone che alla vista di questi messaggi non sanno cosa fare.

Wikipedia riporta questa definizione del termine PHISHING: 

In ambito informatico il phishing ("spillaggio (di dati sensibili)", in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto d'identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.

I messaggi in questione sono spesso ben fatti ma hanno sovente dei vistosi errori di scrittura, ci vengono recapitati in una lingua che normalmente non utiliziamo o addirittura emessi da società con le quali non abbiamo alcun tipo di relazione.

Se già questo dovrebbe metterci sull'attenti è indubbio che se al click sul link presentato ci troviamo su un indirizzo completamente estraneo ci dovrebbe ancora di più allarmare.

Per quale motivo una società quale ad esempio VISA dovrebbe avere un sito importante come quello eventualmente utilizzato per il controllo dei dati, essere depositato su un sito con questo indirizzo http://   www.cafe.tg/beta/de/verifed.php?=http://www.visa.de/de/sicher_mit_visa/zahlungssicherheit.aspx ?

http:// vuol dire che la comunicazione non è sicura e nessuna transazione finanziaria deve essere fatta su questo tipo di comunicazione, controllate che vi sia almeno sempre https://

.tg è un dominio di primo livello nazionale assegnato al Togo e sono convinto che VISA non ha molti server principali in questa nazione

demo perché demo? VISA chiede informazioni così sensibili mediante un'applicativo che gira sotto demo?

Trovandosi di fronte ad un mail di questo genere non rimane che una semplice operazione da fare: CESTINARLO!