Netcraft Extension è un’estensione che blocca i siti internet di phishing su Chrome, Firefox e Opera
Il phishing è una truffa informatica adottata dai cybercriminali per carpire con l’inganno i dati personali di accesso all’account associato alla carta di credito delle vittime, con il fine ovvio di sottrarre dal conto il denaro disponibile.
Il tutto inizia con la ricezione di una email che per grafica, talvolta imitata alla perfezione, e per nome sembra provenire dalla propria banca o da altro istituto di credito con il quale si intrattengono rapporti, ad esempio Poste Italiane.
Nel messaggio di questa email, per il motivo specificato (solitamente urgente o allettante), si viene invitati a cliccare il link indicato che sul browser web aprirà una pagina internet nella quale per procedere si devono digitare dati sensibili richiesti, quali la propria username e passwrod di accesso a quell’istituto di credito, ed eventualmente i dati della carta di credito.
Se si è arrivati a questo punto allora si è stati appena truffati. Ovvero quei dati sensibili inseriti non sono stati richiesti dalla propria banca o altro istituto di credito (che mai si permetterebbe di richiederli via email), bensì dai truffatori che adesso essendone in possesso possono tranquillamente prosciugare le carte o il conto associati.
Fra i metodi già descritti per riconoscere al volo le email di phishing, c’è anche quello di posare il puntatore del mouse sul link che si è invitati a cliccare (ma senza cliccarlo) per vedere nella barra di stato la reale URL alla quale punta quel link (come nell’esempio sotto in figura):
Va da se che se l’intestazione del link e la reale URL differiscono c’è un’alta probabilità che ci si trovi davanti a un tentativo di phishing. (Qui un altro esempio di phishing che sfrutta invece la popolarità di WhatsApp)
Qualora però non si prestasse attenzione a questo importante dettaglio per svista o superficialità, è bene farsi trovare preparati installando sul browser un’estensione anti-phishing come ad esempio Netcraft Extension disponibile per Chrome, per Firefox e per Opera.
Netcraft Extension è di proprietà del servizio web Netcraft che fornisce servizi di sicurezza internet tra cui anti-frode e anti-phishing appunto. Con installato tale componente aggiuntivo si va ad aggiungere al browser internet un’ulteriore sicurezza che in caso di apertura di sito di phishing (come nell’esempio sotto in figura):
provvederà automaticamente a bloccarlo informando l’utente di ciò con una notifica di avviso circa il rischio in cui potrebbe incorrere decidendo di aprirlo comunque (con un clic sul pulsante “Visit aniway“).
Nel caso in cui invece ci si trovasse davanti a un sito web non ritenuto sospetto da Netcraft Extension, dunque non bloccato dall’estensione, ma del quale si ha qualche sospetto, allora in ogni momento si può cliccare l’icona di Netcraft Extension per aprire il popup infomativo (come nell’esempio sotto in figura):
nel quale in primis è riportato il valore di “Risk Rating” basato su una scala di rischio che va da zero a dieci, dove più il valore è alto maggiore è la possibilità di rischio phishing; il “Site rank” riporta la popolarità del sito tra gli utenti di Netcraft, “Country” la nazione che ospita il sito, “Host” il nome dell’organizzazione che ospita il sito, “First seen” la prima volta in cui il sito è stato visto da Netcraft, “PFS” se il sito è protetto o meno da crittografia, “SSLv3” se utilizzato allora si è vulnerabili in quanto questo protocollo di crittografia è considerato insicuro.
Facoltativamente cliccando il pulsante “Report phish” si può contribuire con la community di Netcraft segnalando il sito web in questione come phishing appunto.
Con queste informazioni alla mano si avrà dunque un’arma in più per proteggersi dal phishing. Va sempre ricordato però che la migliore difesa è il buon senso di valutare e ponderare le richieste che ci vengono fatte prima di cliccare e fornire dati personali con leggerezza; e questa è una delle 20 cose da non fare su internet.
LEGGI ANCHE: Proteggere l’account Google da phishing con Password Alert (estensione ufficiale)
Il tutto inizia con la ricezione di una email che per grafica, talvolta imitata alla perfezione, e per nome sembra provenire dalla propria banca o da altro istituto di credito con il quale si intrattengono rapporti, ad esempio Poste Italiane.
Nel messaggio di questa email, per il motivo specificato (solitamente urgente o allettante), si viene invitati a cliccare il link indicato che sul browser web aprirà una pagina internet nella quale per procedere si devono digitare dati sensibili richiesti, quali la propria username e passwrod di accesso a quell’istituto di credito, ed eventualmente i dati della carta di credito.
Se si è arrivati a questo punto allora si è stati appena truffati. Ovvero quei dati sensibili inseriti non sono stati richiesti dalla propria banca o altro istituto di credito (che mai si permetterebbe di richiederli via email), bensì dai truffatori che adesso essendone in possesso possono tranquillamente prosciugare le carte o il conto associati.
Fra i metodi già descritti per riconoscere al volo le email di phishing, c’è anche quello di posare il puntatore del mouse sul link che si è invitati a cliccare (ma senza cliccarlo) per vedere nella barra di stato la reale URL alla quale punta quel link (come nell’esempio sotto in figura):
Qualora però non si prestasse attenzione a questo importante dettaglio per svista o superficialità, è bene farsi trovare preparati installando sul browser un’estensione anti-phishing come ad esempio Netcraft Extension disponibile per Chrome, per Firefox e per Opera.
Netcraft Extension è di proprietà del servizio web Netcraft che fornisce servizi di sicurezza internet tra cui anti-frode e anti-phishing appunto. Con installato tale componente aggiuntivo si va ad aggiungere al browser internet un’ulteriore sicurezza che in caso di apertura di sito di phishing (come nell’esempio sotto in figura):
Nel caso in cui invece ci si trovasse davanti a un sito web non ritenuto sospetto da Netcraft Extension, dunque non bloccato dall’estensione, ma del quale si ha qualche sospetto, allora in ogni momento si può cliccare l’icona di Netcraft Extension per aprire il popup infomativo (come nell’esempio sotto in figura):
Facoltativamente cliccando il pulsante “Report phish” si può contribuire con la community di Netcraft segnalando il sito web in questione come phishing appunto.
Con queste informazioni alla mano si avrà dunque un’arma in più per proteggersi dal phishing. Va sempre ricordato però che la migliore difesa è il buon senso di valutare e ponderare le richieste che ci vengono fatte prima di cliccare e fornire dati personali con leggerezza; e questa è una delle 20 cose da non fare su internet.
LEGGI ANCHE: Proteggere l’account Google da phishing con Password Alert (estensione ufficiale)
