FUNZIONE ANTIPHISHING

PUBBLICIZZATA MA DAVVERO INEFFICACE

Una email di Poste italiane che vi dice che avete vinto un premio fedeltà da 250 euro, una comunicazione della vostra banca che vi chiede di inserire i vostri dati per un controllo, un avviso della Guardia di Finanza che vi dice di cliccare sul link sottostante per non incorrere in sanzioni. Sono tutti esempi di phishing, false email camuffate da messaggi di enti e istituzioni seri che rimandano a siti-truffa. In realtà questi soggetti non c'entrano nulla. Le richieste di cliccare sul link e inserire dati personali devono far storcere il naso e far capire immediatamente che si è di fronte a un tentativo di frode informatica.
Ecco perchè i produttori dei pacchetti di sicurezza tendono a pubblicizzare sempre di più le loro funzioni antiphishing, sistemi che, nelle intenzioni, dovrebbero essere in grado di riconoscere e bloccare l'accesso a questi siti-truffa. Noi abbiamo voluto testare se funzionano realmente. Abbiamo collezionato diverse email contenenti link che rimandavano a siti di phishing, e abbbiamo quindi valutato l'efficacia del software nel bloccare la pagina o per lo meno nel segnalare la presenza di un sito contraffatto. Per effettuare questa prova è stata disabilitata la relativa funzione del browser (Explorer o Firefox hanno già una funzione analoga che in effetti funziona meglio della maggior parte dei prodotti testati). Eccezion fatta per l'antiphishing di Symantec Norton Internet Security 2008 (che ha riconosciuto e bloccato il 90% dei siti sospetti), i restanti software sono stati assolutamente inefficaci, poco più che inesistenti, quindi inutili.
Serve ribadire che la maggior protezione contro i phishing rimane quella di non credere a email che vi chiedono di cliccare su link o di inserire dati: nè la banca nè la posta vi chiederanno mai i vostri dati personali o le vostre password via email.
ALTROCONSUMO - Maggio 2008