Secured phishing: arrivano le frodi con il lucchetto giallo
Uno dei tanti consigli delle banche è quello di diffidare dei siti bancari senza il “lucchetto giallo” in basso a destra, che indica la presenza di una connessione sicura.
Purtroppo, come nel caso di Fineco, il lucchetto giallo potrebbe non apparire, in quanto solo una parte dei dati viaggia su protocollo criptato.
Per cui a prima vistà può sembrare sprovvisto di protezione.
Una nuova tecnica, definita “secured phishing”, minaccia di rendere completamente inutile il consiglio di affidarsi alla presenza del lucchetto giallo. In cosa consiste? Il sito di phishing viene caricato col protocollo https, mentre il lucchetto di “sito sicuro” fa la sua magica comparsa in basso a destra grazie a un certificato auto-firmato.
Per essere sicuri di trovarsi sul sito ufficiale, andrebbe controllato a chi appartiene il certificato, ma naturalmente pochissimi utenti lo fanno, per cui il solo consiglio di controllare di essere in presenza di una connessione protetta potrebbe non bastare !