PayPal, accordo con Google contro il phishing

di Sonia Ferretti

Pubblicato 1 Agosto 2008
Aggiornato 12 Febbraio 2018 20:49

Da qualche anno PayPal, il sistema di pagamento ideato e proposto da eBay, sta attuando diverse soluzioni per aumentare la sua sicurezza e la sua popolarità .

Nel 2007 faceva un accordo con Yahoo! per applicare un’icona particolare agli e-store che si facevano pubblicità  con questo motore di ricerca e ideava il PayPal Security Key, un dispositivo che generava automaticamente una nuova password ogni 30 secondi, per limitare i furti di identità .

Le statistiche relative al 2007 indicano che il 14% degli utenti ha utilizzato PayPal per effettuare acquisti online.

Nell’aprile 2008 PayPal dichiarava di avere l’intenzione di bloccare l’accesso al proprio sito a browser non sicuri o non aggiornati. Per capirci, il mio Opera 9.27 per un breve periodo si bloccava a metà  pagamento ma ora non più!

Ad oggi, però, PayPal si trova ancora a combattere contro il phishing. Infatti un’enorme quantità  di messaggi di posta elettronica fraudolenta ogni giorno raggiungono gli utenti e li traggono in inganno inducendoli a cliccare un link posto nella e-mail.

Regola numero 1: Mai cliccare i link che si trovano nelle email. Se si hanno dubbi, loggarsi direttamente al sito e verificare le informazioni da lì.

Spesso è facile riconoscere una email fraudolenta perché viene prodotta da qualcuno che non è italiano e la traduzione non è corretta o la grafica è diversa da quella che siamo abituati a vedere o l’oggetto non corrisponde a quello standard utilizzato in quei casi. Ad ogni modo ce ne sono alcune proprio ben fatte e bisogna stare attenti. Un altro modo per riconoscere queste mail è analizzare il messaggio completo di intestazioni e si vedrà  che i server dai quali parte o passa non sono gli stessi delle mail che riceviamo di solito.

In ogni caso PayPal sembra intenzionato ad arginare il fenomeno e, a questo scopo, ha concluso un accordo con Google. Sulle caselle Gmail verrà  implementato DKIM (DomainKeys Identified Mail), una tecnologia di autenticazione che permette di identificare il dominio dal quale provengono i messaggi. Se i messaggi non proverranno da eBay verranno direttamente cancellati.
Speriamo che questa soluzione conceda un po’ di sollievo agli utenti..