E'' quello che succede quando utilizzi la tua Mail per iscriverti a siti che condividono i tuoi dati personali con terzi.
Ad esempio: Siti di annunci, ricerca lavoro, incontri,casinò, al 99% diffondono i tuoi dati personali a chiunque li paghi per farlo.
Il mio consiglio è quello di utilizzare sempre 2 mail:
1)Una per tutti i servizi che richiedono soldi (ebay,paypal,amazon,account google,account apple,e per lavoro)
2) L'altra per tutti i servizi che non comprendono i "soldi" ad esempio Twitter,Facebook,Siti di lavoro,forum
Facendo così ti arriverannno mail di phishing sulla mail secondaria, e capirai subito che se su quell'indirizzo mail non hai mai attivato account con soldi, quelle mail sono sicuramente di Phishing.
Detto questo, basta installare sul broswer alcune estensioni come WOT che verificano la reputazione del sito. Se il sito non ha una reputazione "eccellente" non bisognerebbe mai metterci dentro soldi.
Alltre opzioni sono i motori di scansione euristici della pagine WEB, ma costano, fanno parte di suite per la sicurezza come KASPERSKY INTERNET SECURITY, che oltre ad avere un database dei siti pericolosi, riescono a capire quando un sito web è di phishing anche se non inserito nel database, dato che spesso i siti di phishing vengono fatti con alcuni "software" ben conosciuti, con cui si copia la pagina del sito originale, ma i dati vanno a finire su un server che non c'entra nulla in quel servizio.
Certo, molto spesso è semplicissimo accorgersi del tentativo di phishing dalla grammatica carente, ma alcune vote, specie quando il phishing non è fatto da stranieri, le mail sono mollto credibili, anche perchè basta usare Telnet per mandare una mail senza registrarsi ad un server di mail, teoricamente si potrebbe mandare una mail con mittente Cia@cia.gov da qualunque computer con una connessione, però fortunatamente molti servizi di mail moderni bloccano questo tipo di mail spedite da Telnet..
