Difendersi dal phising? Basta una certa accortezza e un buon sistema di filtraggio preinstallato nel browser, direte. Ebbene, non tutti i programmi di navigazione sarebbero ugualmente efficaci nel difendere gli utenti dal rischio frode online.
A fare una “cernita” tra i browser più efficaci in tema di filtro antiphising è stato Michael Barrett, responsabile della sicurezza di PayPal, la nota società specializzata in sistemi IT per la compravendita online.
Le posizioni di Barrett, espresse nel corso di un’intervista, sono a dir poco ferme: «se utilizzate Safari, Paypal ha un consiglio per voi: abbandonatelo, almeno se volete evitare di incorrere in frodi online.
La bocciatura del browser di default dei computer Mac della Apple deriverebbe dalla mancata integrazione di due importanti funzioni di sicurezza anti-phising, rimandendo indietro rispetto ad altre soluzioni di navigazione web.
«Apple è ancora indietro in quanto a protezione dei propri utenti. Noi raccomandiamo di utilizzare Internet Explorer 7 (e 8 appena sarà disponibile), oppure Firefox 2 e 3, o anche Opera».
In pratica, come evidenziato da Barrett ciò che manca a Safari sono gli alert sulla sicurezza quando si naviga su siti sospetti, ma anche il supporto per la tecnologia antiphishing per i certificati EV (Extended Validation), che validano la sicurezza degli indirizzi web visitati. Safari, invece, si limiterebbe al supporto SSL (Secure Sockets Layer encryption).
Promosso a pieni voti, invece, Internet Explorer 7, seguito da Firefox e Opera, che nuove release supporterano la tecnologia EV.
Tuttavia, bisogna ricordare che non è tutto oro quel che luccica: anche i certificati EV possono comportare delle criticità se male utilizzati. Secondo uno studio 2007 della Stanford University e Microsoft, non sempre gli utenti hanno la prontezza di riconoscere e ben gestire le validazioni dei siti web offerte dal sistema EV.