1. Utilizza il buon senso

Se qualcuno ti telefonasse dicendo di essere un impiegato della tua banca e ti chiedesse username e password del conto, glieli diresti? No, vero? Fai lo stesso con i messaggi di posta elettronica. Le banche non mandano mai messaggi in cui chiedono dati personali.

2. Nel dubbio, non cliccare

Esistono tecniche per far sì che una email sembri inviata da un indirizzo diverso da quello reale (per esempio che sembri inviata dalla tua banca). È anche possibile inserire nel messaggio un link del tipo www.sitoufficiale.it, che in realtà porta da tutt’altra parte. Te ne puoi accorgere portando il mouse sul link (attenzione a non cliccare): nella parte in basso a sinistra della finestra vedrete l’indirizzo a cui realmente manda quel link.

3. Attiva gli avvisi sul cellulare

Le banche ti consentono di attivare un sistema di avvisi automatici: ogni volta che viene effettuato un addebito sulla tua carta, ti arriverà un messaggio sul cellulare. In questo modo puoi riconoscere subito un utilizzo fraudolento e bloccare tempestivamente la carta. È utile anche controllare regolarmente i propri estratti conto.

4. Attento a spam e catene di Sant’Antonio

Non cliccare sui link contenuti nelle email di spam, nemmeno per curiosità. E non partecipare alle catene di Sant’Antonio, pensando “che male c’è?”. Entrambi i sistemi sono usati per confermare l’esistenza di indirizzi email (tra i milioni costruiti a caso dai phisher). Se abbocchi riceverete sempre più messaggi.

5. Digita l’indirizzo giusto

Esistono numerosi siti con nomi molto simili a quelli di siti famosi o istituzionali (per esempio: facebok.com - con una O sola - o ancagenerali.it, senza la B iniziale). Siccome possono anche essere veicolo di phishing, la cosa migliore è digitare una volta l’indirizzo della vostra banca, facendo attenzione a scriverlo correttamente, e poi salvarlo tra i preferiti del browser per il futuro.

6. Impara a interpretare gli indirizzi internet

La parte dell’indirizzo che identifica il proprietario del sito è quella subito prima del .com (o .it, . org etc). Per esempio: www.intesasanpaolo.com è un sito di proprietà di Intesa Sanpaolo, mentre www.intesasanpaolo.abc123.com apparterrebbe al proprietario del sito abc123, che potrebbe non avere nulla a che fare con il gruppo bancario.

7. Aggiorna l’antivirus

I sistemi più sofisticati non puntano al raggiro dell’utente, ma si basano sull’introduzione di virus da contrastare con contromisure informatiche (anti-malware). Esistono anche delle toolbar antiphishing (componenti aggiuntivi per il browser) la cui reale utilità però è oggetto di dibattito.

8. Non solo banche

Non sempre un phisher attacca direttamente la vostra banca. A volte agisce in maniera più indiretta: anche un messaggio di semplice spam su Facebook può essere il primo gradino di un attacco. Proteggi tutti gli account con password adeguate.