In ambito informatico con questo termine si intende indicare un'attività truffaldina che sfrutta tecniche di ingegneria sociale atta ad ottenere informazioni personali strettamente riservate con la finalità ultima del furto di identità. Celebri - tristemente in questo senso - sono i casi di furto di numeri e codici di carte di credito, il fenomeno viene generalmente attuato attraverso false mail inviate con intestazioni che possono ricalcare quelle delle propria banca, quella del sito delle poste o comunque di servizi ritenuti "affidabili".
Generalmente l'utente è invitato a inviare via mail - dal messaggio contenuto nella falsa e-mail - codice, indicazioni e dettagli personali, i più "sprovveduti" o semplicemente i meno esperti cadono facilmente nella trappola alimentando la truffa.
A livello ancora maggiore vengono creati siti web del tutto simili a quelli ufficiali ma fasulli creati con il solo scopo di carpire informazioni e dati riservati all'utente. Fondamentalmente all'interno della falsa mail viene riportato un rindirizzamento al falso sito che si occupa dell'acquisizione delle informazioni.
L'attività è - ovviamente - illegale in Italia, così come nella maggior parte dei paesi del mondo, la stessa Polizia Di Stato italiana se ne è occupata. In Italia c'è poi il Portale Anti-Phishing che è molto attivo a livello informativo.
L'utente deve come sempre - e come più volte riportato in questa guida - usare il cervello per difendersi, adesso più che mai, non sono molti i programmi che possano tutelare da una simile minaccia, che d'altro canto risulta abbastanza semplice da individuare se si fa riferimento ad alcuni parametri e si tengono in considerazione alcuni punti:
- Non fornite mai informazioni personali via posta elettronica, soprattutto se queste vi vengono esplicitamente richieste da siti o da persone delle quali non conoscete l'identità
- Domandatevi sempre perché dovrebbe avvenire una tale richiesta, che senso ha per la vostra banca chiedervi di confermare il codice della vostra carta di credito via mail o via internet?
- Visitate sempre i siti web digitando l'indirizzo nella barra degli indirizzi
- Non aprite redirect dalle mail, controllate sempre il sito che state navigando
- In caso di richiesta di informazioni personali verificate che il sito abbia una crittografia
- Esaminate regolarmente i rendiconti bancari e delle carte di credito per verificare eventuali stranezze o incongruenze
- Denunciate alle autorità competenti ogni attività che possa risultarvi sospetta.
Per quanto riguarda la protezione via mail, qualora esse vengano scaricate in locale e lette con Microsoft Outlook o Outlook Express esiste un software creato ad hoc per l'individuazione della mail sospette, si tratta di Delphish.
Si tratta di un'utile programma che si occupa però solo della scansione delle mail in locale, non offre una protezione contro i siti sospetti, per un'accurata protezione serve comunque - in primissimo luogo - l'accortezza dell'utente.