Siete davvero dove credete di essere?
È facile far credere a chi naviga in Rete di essere in un certo sito quando in realtà è altrove. Al livello più semplice, si usa un indirizzo visivamente simile a quello desiderato dall'utente, comewww.whitehouse.com (esiste veramente, ma non è la Casa Bianca, che è whitehouse.gov) o www.bancalntesa.it (dopo banca c'è una L, non una I).
Tuttavia è anche abbastanza facile beffare direttamente il browser:
. gli si può far visualizzare nella barra dell'indirizzo un indirizzo diverso da quello che state effettivamente visitando;
. si può inviare in un e-mail un link che apparentemente appartiene a un sito fidato ma in realtà conduce altrove (il link visualizzato non corrisponde al link effettivo);77
. si può indurre il browser a inserire, nella schermata di un sitoWeb autentico, una pagina che proviene da un sito ostile.78
Niente panico! Il rimedio è molto semplice:
| Regola 9: Non fidatevi dei link a banche o negozi forniti da sconosciuti. Possono essere falsi e portar via un sito-truffa. Usate invece i Preferiti o il copia-e-incolla,oppure digitateli a mano, in un browser sicuro. |
In altre parole:
. usate un browser diverso da Internet Explorer e tenetelo aggiornato(in modo che sia il più sicuro possibile);
. se dovete visitare un sito commerciale o quello della vostra banca, non cliccate su un link che vi ha dato qualcuno di cui non conoscete con certezza l'identità (per esempio un link trovato in un e-mail, il cui mittente è notoriamente falsificabile);
. copiate e incollate nel browser il testo visibile del link (che può essere diverso da quello che in realtà vuol farvi visitare l'aggressore)e guardate se il nome del sito è scritto esattamente;
. se il link contiene caratteri anomali che servono per mascherarne la vera destinazione (per esempio chioccioline e simboli di percentuale), il browser sicuro se ne accorgerà e vi avviserà;. per il massimo della sicurezza, memorizzate gli indirizzi dei vostri siti commerciali o bancari nei Preferiti del browser e accedete a quei siti soltanto tramite i Preferiti oppure digitando amano i loro indirizzi.
Per esempio, se ricevete da servizioclienti@bancadirorna.it l'invito a reimmettere i vostri codici di accesso visitando il sito della banca tramite il link gentilmente fornito, ossia www.bancadirorna.it/accesso.htm, non abboccate: digitate a mano il nome del sito, in modo da collegarvi sicuramente al sito reale. Il link fornito, infatti, è fasullo. Dove? Guardate bene com'è scritto "rorna". Sono cinque lettere, non quattro.
Tornerò su questo genere di truffe e sul problema dei link-trappola anche nel prossimo capitolo, perché spesso coinvolgono anche le vulnerabilità dell'e-mail.
