Phishing, parcelling, spoofing .... attenzione alle truffe che corrono sulla Rete
Termini diversi per indicare truffe diverse a danno dei milioni di utenti che navigano su Internet, contro le quali occorre prestare attenzione e attivare adeguati sistemi di protezione. Ma di che cosa di tratta esattamente? Il phishing indica una frode finalizzata all'acquisizione di dati riservati, realizzata attraverso l'invio, da parte del truffatore (phisher), di e-mail contraffatte, con grafica e loghi ufficiali di aziende e istituzioni (es. banche, finanziarie), che invitano i destinatari a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica. In questo modo l'ignaro utente è ingannato e spinto a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, password e altre informazioni riservate che vengono poi utilizzate per scopi illeciti.
Le tecniche più comuni utilizzate dal phisher, come precisa la Guardia di Finanza, consistono in:
1. colpire il malcapitato utente utilizzando testi, immagini ed in molti casi veri e propri cloni dei siti originali in modo da convincere l'utente dell'effettiva autenticità del messaggio;
2. mascherare il falso URL, verso il quale l'utente verrà indirizzato, con il vero indirizzo del sito clonato.
I principali utenti esposti a questo tipo di truffa on line sono sopratutto gli utilizzatori di Internet Explorer e tutti coloro i quali aggiornano con scarsa regolarità il proprio sistema, visto che un basso livello di sicurezza, nonostante la massima attenzione nel riconoscere o sospettare qualunque e-mail di phishing, potrebbe comunque portare all'installazione automatica nel proprio sistema di spiacevoli codici maligni.
Per difendersi dal pericolo del phishing, esistono programmi specifici, come la barra anti-phishing e le liste nere (black list) che consentono di avvisare l'utente quando visita un sito probabilmente non autentico.
Per evitare di restare vittime di phishing bastano alcune accortezze:
- fare attenzione alle e-mail sospette: gli istituti di credito non chiedono mai, attraverso messaggi di posta elettronica, di fornire il "nome utente", la password, il codice per le operazioni dispositive o i dati delle carte di credito;
- aggiornare costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet;
- utilizzare una toolbar antiphishing: può aiutare a riconoscere i siti potenzialmente pericolosi, segnalando il livello di rischio e, in caso di phishing, è in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web e possono essere installate gratuitamente;
- nel caso in cui siano stati forniti i codici personali, cambiare al più presto la password di accesso ai servizi e informare immediatamente l’istituto di credito.
Alla base del parcelling (dall'inglese parcel, pacco), invece, come precisa sempre la Guardia di Finanza che ha recentemente indagato sul fenomeno, c'é una vera e propria organizzazione che - attraverso siti web, banner pubblicitari o mail - recluta un certo numero di persone disposte a collaborare in attività di volontariato a favore di popolazioni bisognose. In un secondo momento, con la scusa della mancata disponibilità di uffici o magazzini adeguati, a questi "volontari" viene chiesto di ricevere a casa propria merce oggetto di donazioni benefiche destinate, ad esempio, ad enti benefici sparsi per il mondo.
A questo punto i truffatori, utilizzando carte di credito clonate o sfruttandone i numeri, comprano su internet oggetti costosi (es. video al plasma, telefoni cellulari, pc portatili) e forniscono, come coordinate dell'acquirente, il nome e l'indirizzo del volontario appena arruolato, al quale viene dunque consegnata la merce. Questi, rispettando le istruzioni ricevute, informa l'organizzazione non appena i prodotti sono arrivati e il pacco viene ritirato da un furgone. In questo modo - sottolinea la Guardia di Finanza - il destinatario della merce, convinto di aver cooperato con un'associazione di volontariato, si ritrova in realtà complice di un'organizzazione di truffatori e rischia fino a 8 anni di reclusione per il reato di ricettazione.
Per quanto riguarda le misure anti-parcelling, prima di aiutare le varie associazioni di beneficenza è sempre bene assumere delle informazioni, consultando, ad esempio, i "Registri delle Organizzazioni di Volontariato" istituiti presso le Regioni o la c.d. "Anagrafe uncica Onlus" presso l'Agenzia delle Entrate.
Al di la, comunque, delle misure "tecniche", la prima regola da adottare per difendersi anche dalle truffe on line, è il buon senso: non accettare offerte o “regali”, non aprire o cliccare su e-mail inviate da soggetti sconosciuti, navigare su siti noti, non lasciare i propri dati se non si è più che certi della serietà e della autenticità del sito.
L’altra regola è quella di installare sempre sul pc un buon antivirus e un firewall: ne esistono anche di gratuiti.
In aggiunta si possono usare altri tipi di software creati proprio per proteggere i contenuti o le password, per verificare i processi attivi o per criptare i dati. (UNC-giu2011)
Termini diversi per indicare truffe diverse a danno dei milioni di utenti che navigano su Internet, contro le quali occorre prestare attenzione e attivare adeguati sistemi di protezione. 
una vera e propria organizzazione che - attraverso siti web, banner pubblicitari o mail - recluta un certo numero di persone disposte a collaborare in attività di volontariato a favore di popolazioni bisognose. In un secondo momento, con la scusa della mancata disponibilità di uffici o magazzini adeguati, a questi "volontari" viene chiesto di ricevere a casa propria merce oggetto di donazioni benefiche destinate, ad esempio, ad enti benefici sparsi per il mondo.
LE ORIGINI - LE IDEE - I RISULTATI