Come proteggersi dal phishing

E' importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell'identità di chi li sta chiedendo.

Il phishing è una frode informatica attuata da truffatori che inviano false e-mail apparentemente provenienti da una banca o da un'altra azienda della quale utilizzano il logo, il nome e l'impostazione grafica.

L'utente, cliccando sul link presente nell'e-mail, si collega a un sito Internet del tutto simile a quello originale ma in realtà inserisce i dati personali in un altro sito.

Suggerimenti utili:

1. Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente la banca telefonando o inviando un'e-mail.

2. Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive, i codici delle carte di pagamento, altre informazioni personali).

3. Verifica con attenzione le e-mail che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione al sito on line della tua banca. E' infatti alla casella postale che hai fornito all'atto della stipula del contratto che la banca on line, se non diversamente richiesto, invia le comunicazioni alla clientela.

4. Nel caso in cui un'e-mail contenga richieste "sospette", non rispondere all'e-mail stessa ma informa immediatamente la banva, via telefono o via e-mail.

5. Non cliccare sui link presenti nelle e-mail "sospette", ma accedi al sito digitando l'indirizzo completo della banca on line che ti è stato fornito quando hai stipulato il contratto. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova

6. Fai attenzione agli elementi sospetti nelle e-mail ricevute. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente.
Facendo attenzione ad alcuni aspetti, è possibile individuare la maggior parte delle e-mail fraudolente

6a) Le e-mail fraudolente presentano, di solito, le seguenti caratteristiche:

  • non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali, per motivi non sempre ben specificati (es.: scadenza, smarrimento, problemi tecnici, ecc.);
  • anche in presenza di una personalizzazione, l'e-mail non fa quasi mai riferimento al nome e cognome del destinatario ma a un indirizzo di posta elettronica;
  • fanno uso di toni "intimidatori" (es.: minacciando la sospensione dell'account in caso di mancata risposta da parte dell'utente);
  • non riportano una data di scadenza per l'invio delle informazioni;
  • contengono errori di ortografia e sono spesso scritte in una forma poco corretta;
  • chiedono di non rispondere al mittente ma di cliccare sull'indirizzo fornito.

6b) Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta.

Le pagine protette sono riconoscibili in quanto l'indirizzo che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://". Inoltre, le pagine protette contengono un lucchetto nella parte in basso a destra del browser. Cliccando due volte sul lucchetto è possibile verificare l'esistenza di un "certificato" che garantisce l'autenticità del sito. E' importante controllare a chi (e da chi) è stato rilasciato il certificato.

7. Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. La modifica della password può essere effettuata, di solito, dalla "Home Page personalizzata", disponibile accedendo ai servizi online.

E' opportuno utilizzare una password con le seguenti caratteristiche:

- lunghezza minima: 8 caratteri
- che contenga almeno una lettera maiuscola, una lettera minuscola, un numero
- che non corrisponda a parole di uso comune, nomi propri, date di nascita.

Non utilizzare la stessa password che utilizzi per accedere ad altri siti web.

8. Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta.

9. Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso. Ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contatta immediatamente la banca via telefono i via e-mail.

10. Per effettuare operazioni dispositive, che generano cioè trasferimenti di denaro (es.: pagamenti, bonifici, acquisto e rimborso buoni fruttiferi postali, richiesta prestito...), ti sarà richiesto, in genere, di digitare parte del codice dispositivo segreto. Oppure, di solito, ti è stata fornita, all'atto della stipula del contratto, una lista di codici ciascuno contraddistinti da due specifiche coordinate. In questo caso, per le operazioni dispositive, ti saranno visualizzate, di volta in volta, le coordinate di uno o più codici della lista. Tu dovrai digitare i corrispondenti codici. In nessun caso, per operazioni dispositive, vengono richiesti i codici di accesso (identificativo cliente e password)

11. Controlla regolarmente gli estratti conto del tuo conto corrente on line e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta la banca e/o l'emittente della carta di credito

12. Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

13. L'utilizzo di una toolbar antiphishing può aiutare a riconoscere i siti potenzialmente pericolosi.
Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer.

19 agosto 2013 · Giovanni Napoletano

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Approfondimenti e integrazioni dal blog

Il phishing
Il phishing è una truffa on-line nata per sottrarre con l'inganno numeri di carte di credito, password, informazioni personali o di carattere finanziario. Attuata quasi sempre tramite posta elettronica si basa sull'invio da parte del truffatore (phisher) di e-mail che sembrano provenire da siti web autentici i quali richiedono all'ingenuo ...
Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente?
Il famigerato phishing: molti italiani cadono, spesso, in questa trappola. Ma in sostanza, cos'è il phishing? E ancora, quando avviene, l'istituto di credito è responsabile? In quali casi deve il risarcimento danni al proprio correntista? Con la tecnica fraudolenta del phishing i cyber-criminali riescono ad acquisire i dati dei conti ...
Phishing e criminalità informatica » Consigli per il navigatore distratto
Phishing e criminalità informatica: Ormai, sono sempre di più i malfattori che stanno spargendo le loro esche collettive cercando di rubare il tuo denaro ed appropriarsi delle tue informazioni personali. Per phishing, infatti, si intende l'adescamento di persone online per mezzo di e-mail e siti Web dai contenuti ingannevoli che ...
Acquisti sul web con carta di credito? » Ecco come tutelarsi
Acquistare sul web con la propria carta di credito: una pratica sempre più usata dai consumatori italiani. Ma quando si usa la carta di credito su internet bisogna sempre fare molta attenzione al fine di evitare spiacevoli truffe e frodi informatiche. Vi proponiamo, allora, una serie di suggerimenti da seguire ...
Analisi delle informazioni biometrico-comportamentali dei clienti per combattere le frodi nell'internet banking
Per combattere i furti di identità e le frodi nell'internet banking, la banca potrà analizzare informazioni biometrico-comportamentali dei clienti, quali la pressione sul touch screen o i movimenti del mouse, in occasione della loro "navigazione" nell'area privata del proprio sito web. Il sistema, sottoposto al Garante della privacy per una ...

Assistenza gratuita e link a ritroso

Richiedi assistenza gratuita o ulteriori informazioni su come proteggersi dal phishing. Clicca qui.

Stai leggendo Come proteggersi dal phishing Autore Giovanni Napoletano Articolo pubblicato il giorno 19 agosto 2013 Ultima modifica effettuata il giorno 19 giugno 2016 Classificato nella categoria tutela consumatori - phishing truffe e frodi informatiche Inserito nella sezione tutela consumatori.

Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) e visualizzare il form per l'inserimento, devi prima accedere. Potrai utilizzare le tue credenziali Facebook oppure accedere velocemente come utente anonimo.
» accesso con Facebook
» accesso rapido anonimo (test antispam)

Altre info

staff e collaboratori
privacy e cookie
note legali - se accedi ai contenuti dichiari di averne preso visione
contatti


Domande

Forum

Sezioni

Home

Argomenti

Cerca