Nell'articolo precedente abbiamo visto cos'è il phishing (furto di dati sensibili) ed abbiamo imparato come riconoscere l'e-mail fasulle di questa frode informatica.

Oggi però vogliamo andare oltre e vedere quali strumenti abbiamo a disposizione per riconoscere con assoluta efficacia i siti web fasulli (Spoofing Web) che stanno alla base della truffa.

Se siamo incerti sulla originalità del sito web che stiamo visitando, possiamo affidarci a dei database che racchiudono una lista di siti di phishing, questi sono molto completi ed aggiornati, ve ne sono anche italiani come Anti-Phishing Italia dove potete trovare tra l'altro un elenco di società false.

Se documentarsi on-line non dovesse bastare possiamo scaricare un programma freeware come PhisGuard che lavora molto bene con FireFox, esso si basa su un database di spoofing web, e ci avviserà ogni qual volta cerchiamo di accedervi. PhisGuard viene costantemente aggiornato e ci permette anche di segnalare al suo database eventuali nuovi siti di phishing.

Più o meno allo stesso modo lavora il filtro anti-phishing d'Internet Explorer, presente dalla versione 7 in poi, per le versioni precedenti è possibile averlo scaricando ed installando la Windows Live Toolbar. Per attivarlo (se non lo avete già fatto durante l'installazione), basta andare nel menù Strumenti->Filtro Anti-Phishing. Ogni qual volta visitiamo un potenziale sito di phishing o di spoofing, IE ci avvisa con un messaggio sulla barra degli indirizzi con uno scudo giallo, se invece il sito di phishing è già noto lo scudo sarà rosso, è bene ovviamente tenere il filtro sempre attivo.

Oltre il recente filtro anti-phishing d'IE, esiste anche una estensione di Internet Explorer che permette di fare ciò, SpoofGuard prodotta dal Security Lab della Stanford Univeristy. Una volta installato e riavviato IE, SpoofGuard si presenta come una sorta di toolbar con degli indicatori colorati, che identificano la maggiore pericolosità o meno del sito visitato.

Di SpoofGuard ne esistono due versioni, la standard e la light. La standard durante la navigazione invia informazioni allo staff di Stanford per aiutarli a capire come individuare i falsi siti. Con la versione Light invece non invieremo nessuna informazione.

SpoofGuard lavora effettuando una serie di verifiche sull'URL e sui contenuti della pagina web che stiamo visualizzando. Tramite il comando Options di SpoofGuard è possibile configurare e dare dei pesi maggiori o minori agli elementi (nome a dominio, url, password, link, e-mail, etc...) attenzionati nella pagina da parte del programma, quando la somma dei pesi di questi elementi supera una certa soglia, Spoofguard ci avvertirà che quel sito è potenzialmente dannoso, alcuni test addirittura vengono fatti da SpoofGuard ancor prima che il browser carichi la pagina come ad es. il controllo del nome a dominio confrontato con quelli presenti tra la cronologia di esplorazione.

Bene, anche se abbiamo visto alcuni e tra i più noti strumenti di alert per quel che riguarda il phishing e lo spoofing web, dobbiamo sempre ricordarci che i software non sono infallibili e la migliore arma che ci resta per non cadere vittime di questi siti tranello è il buon senso, navigare in modo coscienzioso e non abbassare mai la guardia ed in caso di dubbio, cercare sempre quegli indizi che ci permettano di distinguere la veridicità di un sito da uno fasullo.