La situazione legata al phishing per Poste Italiane sta prendendo dimensioni di carattere impressionante.
Nel mio piccolo, ne ho un riscontro anche su questo blog dove sono centinaia gli accessi contati nei mesi di aprile e maggio alle mie discussioni legate al phishing.
La situazione non accenna a diminuire con un numero di email che si aggira a diverse decine al giorno.
Certo che buona parte dei lettori di questo blog ha le competenze adeguate per "fare la sua parte", vorrei invitarvi a considerare di inviare la segnalazione dei siti di phishing che individuate ai produttori dei browser.
Tutti i browser più diffusi, ovvero Internet Explorer dalla versione 7, Firefox dalla versione 2.x e Opera dalla versione 9.x integrano un controllo sull'URL che si sta visitando notificando all'utente se si tratta di una pagina riconosciuta come pericolosa.
Ma chi fornisce queste informazioni? Per la maggior parte, gli utenti!
Vediamo allora come possiamo inviare segnalazioni di phishing ai browser.
Firefox 2 e Google
Grazie alla partnership con Google, Firefox dispone di un eccellente sistema di controllo sui siti sospetti che si basa su due blacklist: una locale sincronizzata periodicamente ed una remota.
E' possibile cambiare il comportamento dal pannello di configurazione Preferenze > Sicurezza.
Nel momento in cui viene aperto un sito riconosciuto come phishing, Firefox mostra un avviso che invita l'utente a prestare attenzione al contenuto della pagina.
E' possibile inviare a Google e Firefox la segnalazione di URL non identificate tramite il veloce collegamento Help > Report Web Forgery, in italiano Menù "?" > Segnala una contraffazione web.
Si aprirà un modulo di segnalazione precompilato con l'URL, pronto per un commento.
Inviato il report non resterà che attendere una verifica di Google e Firefox.
Il vostro compito finisce qui.
Opera 9 e PhishTank
Anche Opera, meno recentemente, ha introdotto un sistema anti phishing in collaborazione con PhishTank.
Ogni qual volta si accede ad un sito, a fianco della barra degli indirizzi compare un punto interrogativo o una "i" a seconda che il sito non sia ancora stato verificato o sia attendibile.
Premendo l'icona appare la finestra di notifica sullo status del sito, attraverso la quale è possibile segnalare la pagina come Phishing.
Sul sito di Opera è disponibile un video con un tutorial sulla sicurezza.
Internet Explorer 7
Con l'arrivo di Internet Explorer 7, Microsoft ha integrato all'interno del browser un sistema di controllo antiphising che si preoccupa di verificare ogni URL aperto alla ricerca di indirizzi pericolosi.
L'avviso in caso di phishing è decisamente invasivo e si preoccupa di censurare l'intero contenuto della pagina lasciando poco spazio ad azioni involontarie.
Durante il caricamento di ogni pagina, un'icona segnala il controllo antiphishing in corso. In qualsiasi momento è possibile cliccare l'icona e selezionare il comando Report This Website per segnalare il sito come phishing.
A caricamento della pagina ultimato il bottone scompare ma lo stesso comando è disponibile dal menu Tool > Phishing Philter.
In conclusione
Tutti i browser più recenti, fortunatamente, integrano un sistema di controllo anti frode basato sull'indirizzo della pagina aperta.
Nel caso in cui si individui un URL non ancora identificato, prima di chiudere la finestra del browser dedichiamo qualche per segnalare l'indirizzo.
Il nostro contributo potrebbe aiutare altri utenti meno esperti evitando loro di cadere nella trappola del phishing.