giovedì 16 aprile 2009

Phil. Ecco il pesciolino anti-phishing


Sono stata presa all’amo 4 volte, mi sono scontrata con uno squalo e ho perso una delle mie 3 vite. Poi è finito il tempo. Game over. E io che pensavo di essere brava a navigare nel vasto mare di internet. O quantomeno pensavo proprio di sapermela cavare. Ma mi bagliavo. Me l’ha dimostrato Phil, il pesciolino virtuale che nuota negli abissi del web e che tenta di sopravvivere alle mille insidie nascoste in fondo al mare, cercando di riconoscere le esce “buone” da quelle “cattive”. Cioè i siti veri da quelli contraffatti o clonati, che nascondono insidie per l’ignaro navigante-pesciolino che, accedendovi, rischia di venire truffato, di perdere i propri soldi o, peggio, di vedere svuotato il proprio conto corrente.

Perché Phil è un pesciolino anti-phishing, che insegna, divertendo, il modo migliore per riconoscere, già dopo una prima occhiata, quali indirizzi Url sono presumibilmente fasulli e quali invece possono essere considerati sicuri. In questo modo l’utente che naviga la rete sarà in grado di imparare alcune semplici regole che lo mettano in guardia da eventuali siti-clone, imparando a riconoscerli ancor prima di accedervi. Per eliminare, o comunque ridurre, l’annoso problema delle truffe virtuali. Così nel giochino anti-phishing, si impara distinguere tra “esche commestibili” e non, si imparano a leggere gli indirizzi Url, e a non cadere vittima degli imbrogli online, sempre in agguato. E come se non bastasse, oltre alla dimostrazione pratica c’è anche la spiegazioone concreta, che corregge errori, chiarisce correzioni, evidenzia sbagli.

Il concetto è imparare giocando. E in Italia questo simpatico strumento prodotto da Wombat Securiti Technologies, è stato introdotto in esclusiva solo da Banca Popolare di Sondrio, per i propri clienti, ma anche per i dipendenti. In pratica le regole da seguire per riuscire a vincere sono tre. Innanzitutto bisogna sempre diffidare di siti che, dopo il solito http://, hanno una serie di numeri, prima del nome dell’istituto di credito. In questi casi, infatti, anche se il nome della banca è corretto, è presumibile che si tratti di un sito-clone. In secondo luogo bisogna sempre controllare l’indirizzo che compare nella stringa prima del primo slash. Perché questo è quello che caratterizza il dominio di proprietà. Tutto ciò che segue il primo slash, anche se il nome è identico a quello della banca nella quale si ha intenzione di accedere, è fasullo.
Infine, bisogna diffidare di nomi simili ma non identici: www.popsobanca.it è diverso da www.popso.it.

2 commenti:

Phil ha detto...

Grazie per la segnalazione.
Il pesce PHIL è disponibile anche per tutti, dal sito pubblico della banca, in una versione limitata a due dei quattro livelli di gioco.
L'indirizzo è www.popso.it/phil

Enrico ha detto...

Grazie per la notizia.
Qualsiasi attività informativa, e formativa, su questi temi è sempre estremamente utile.