Come proteggersi dal phishing

E' importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell'identità di chi li sta chiedendo.

Il phishing è una frode informatica attuata da truffatori che inviano false e-mail apparentemente provenienti da una banca o da un'altra azienda della quale utilizzano il logo, il nome e l'impostazione grafica.

L'utente, cliccando sul link presente nell'e-mail, si collega a un sito Internet del tutto simile a quello originale ma in realtà inserisce i dati personali in un altro sito.

Suggerimenti utili:

1. Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente la banca telefonando o inviando un'e-mail.

2. Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive, i codici delle carte di pagamento, altre informazioni personali).

3. Verifica con attenzione le e-mail che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione al sito on line della tua banca. E' infatti alla casella postale che hai fornito all'atto della stipula del contratto che la banca on line, se non diversamente richiesto, invia le comunicazioni alla clientela.

4. Nel caso in cui un'e-mail contenga richieste "sospette", non rispondere all'e-mail stessa ma informa immediatamente la banva, via telefono o via e-mail.

5. Non cliccare sui link presenti nelle e-mail "sospette", ma accedi al sito digitando l'indirizzo completo della banca on line che ti è stato fornito quando hai stipulato il contratto. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova

6. Fai attenzione agli elementi sospetti nelle e-mail ricevute. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente.
Facendo attenzione ad alcuni aspetti, è possibile individuare la maggior parte delle e-mail fraudolente

6a) Le e-mail fraudolente presentano, di solito, le seguenti caratteristiche:

  • non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali, per motivi non sempre ben specificati (es.: scadenza, smarrimento, problemi tecnici, ecc.);
  • anche in presenza di una personalizzazione, l'e-mail non fa quasi mai riferimento al nome e cognome del destinatario ma a un indirizzo di posta elettronica;
  • fanno uso di toni "intimidatori" (es.: minacciando la sospensione dell'account in caso di mancata risposta da parte dell'utente);
  • non riportano una data di scadenza per l'invio delle informazioni;
  • contengono errori di ortografia e sono spesso scritte in una forma poco corretta;
  • chiedono di non rispondere al mittente ma di cliccare sull'indirizzo fornito.

6b) Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta.

Le pagine protette sono riconoscibili in quanto l'indirizzo che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://". Inoltre, le pagine protette contengono un lucchetto nella parte in basso a destra del browser. Cliccando due volte sul lucchetto è possibile verificare l'esistenza di un "certificato" che garantisce l'autenticità del sito. E' importante controllare a chi (e da chi) è stato rilasciato il certificato.

7. Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. La modifica della password può essere effettuata, di solito, dalla "Home Page personalizzata", disponibile accedendo ai servizi online.

E' opportuno utilizzare una password con le seguenti caratteristiche:

- lunghezza minima: 8 caratteri
- che contenga almeno una lettera maiuscola, una lettera minuscola, un numero
- che non corrisponda a parole di uso comune, nomi propri, date di nascita.

Non utilizzare la stessa password che utilizzi per accedere ad altri siti web.

8. Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta.

9. Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso. Ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contatta immediatamente la banca via telefono i via e-mail.

10. Per effettuare operazioni dispositive, che generano cioè trasferimenti di denaro (es.: pagamenti, bonifici, acquisto e rimborso buoni fruttiferi postali, richiesta prestito...), ti sarà richiesto, in genere, di digitare parte del codice dispositivo segreto. Oppure, di solito, ti è stata fornita, all'atto della stipula del contratto, una lista di codici ciascuno contraddistinti da due specifiche coordinate. In questo caso, per le operazioni dispositive, ti saranno visualizzate, di volta in volta, le coordinate di uno o più codici della lista. Tu dovrai digitare i corrispondenti codici. In nessun caso, per operazioni dispositive, vengono richiesti i codici di accesso (identificativo cliente e password)

11. Controlla regolarmente gli estratti conto del tuo conto corrente on line e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta la banca e/o l'emittente della carta di credito

12. Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

13. L'utilizzo di una toolbar antiphishing può aiutare a riconoscere i siti potenzialmente pericolosi.
Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer.

19 agosto 2013 · Giovanni Napoletano

Richiedi assistenza gratuita sugli argomenti trattati nell'articolo

Richiedi assistenza gratuita o ulteriori informazioni su come proteggersi dal phishing.

Commenti e domande dei lettori

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.