Il phishing e più in generale ogni tipo di attacco che passa attraverso un URL malformato sono le preoccupazioni maggiori di ogni utente collegato alla rete e di ogni addetto alla sicurezza.
Come sappiamo ognuno di questi meccanismi di attacco, o inganno secondo come li si preferisce chiamare, danneggiano ogni anno un numero consistente di ignari navigatori.
Per questa ragione ogni tipologia di informazione ed ogni iniziativa atta a sensibilizzare l’opinione pubblica su questo tema è sempre accolta con entusiasmo.
Nella fattispecie la Carnegie Mellon University ha sviluppato, attraverso esperti e dipendenti interni, uno strumento ludico in grado di aiutare i meno esperti a riconoscere i differenti tipi di inganni e le trappole disseminate su Internet.
Il nome del curioso software è Phil e non è altro che un semplice giochino in grado di mettere in guardia gli utenti dal phishing ed altri tipi di Internet scam.
Il pesciolino, prima dell’inizio di ogni quadro, viene istruito circa le possibili minacce che può incontrare sul suo cammino. Ad esempio gli viene insegnato che un indirizzo tipo www.hack.org/e-bay.com non è buono e viene spiegato che la parte più significativa dell’URL è in questo caso www.hack.org che chiaramente indica la non bontà del collegamento.
A questo punto il “giocatore” deve far nuotare il pesciolino e fargli mangiare solamente le esche contenenti un URL corretto senza lasciarsi ingannare da falsi indirizzi pericolosi. Alle fine di ogni quadro, quando il pesce avrà mangiato o rifiutato tutti gli ami, viene proposta una schermata riassuntiva indicante le voci di eccellenza di comportamento e quelle che invece hanno portato alla cattura del pesce e quindi considerati pericolose ai fini della sicurezza informatica.
Secondo gli scienziati (ma credo raccolga un consenso unanime) una buona educazione è fondamentale ai fini del rispetto della sicurezza informatica. Anche attraverso questo semplice giochino, l’utente acquisisce un bit di informazione in più che altrimenti non avrebbe avuto.
Solo attraverso l’educazione, e poi l’esperienza, il crimine informatico potrà ridursi. La sola ricerca da parte delle autorità, e la protezione offerta dai vari strumenti presenti su ogni sistema operativo, non sono sufficienti, serve la consapevolezza.