26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.
La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.
Il buonsenso prima di tutto
Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.
E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.
Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.
Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.
Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.
Occhio agli indirizzi
I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.
Proteggersi è meglio
E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).
Acquisti online in sicurezza
Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.
La prudenza non è mai troppa
Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.
Scarica il vademecum del Garante (pdf)
06/03/2017: Oira: sito rinnovato per la valutazione interattiva dei rischi online
Sito web della valutazione interattiva dei rischi online - rinnovato per il 2017!
06/03/2017: OiRA, un software europeo per la sicurezza sul lavoro
Un applicativo funzionale per agevolare le imprese nella gestione, nella valutazione e nella riduzione dei livelli di rischio
03/03/2017: Prorogato l’obbligo dell’abilitazione all’uso di macchine agricole
La conversione del decreto milleproroghe ha introdotto un nuovo differimento dell’entrata in vigore dell’obbligo dell’abilitazione all’uso delle macchine agricole.
02/03/2017: Infor.MO, Approfondimento delle dinamiche, dei fattori di rischio e delle cause
la collana “Il sistema di sorveglianza Infor.MO degli infortuni mortali e gravi: schede informative”
01/03/2017: Seminario valutazione dei rischi e caratteristiche soggettive
Il 22 marzo a Milano. Ingresso gratuito, iscrizione obbligatoria.
28/02/2017: Criteri per la qualifica dei residui di produzione come sottoprodotti e non come rifiuti
Il Decreto n. 264 del 13 ottobre 2016 in vigore dal 2 marzo 2017.
28/02/2017: Bonifica amianto negli edifici pubblici : finanziamenti per la progettazione
E' stato approvato il bando per la progettazione preliminare e definitiva degli interventi di bonifica di edifici pubblici contaminati da amianto .
27/02/2017: Norme UNI 11226-1 e UNI 11226-2: impianti a rischio di incidente rilevante
Sistemi di gestione della sicurezza in merito agli impianti a rischio di incidente rilevante.
24/02/2017: Sicurezza del macchinario: pubblicata in lingua italiana la norma UNI EN ISO 14123-2
Sicurezza del macchinario e riduzione dei rischi per la salute derivanti da sostanze pericolose emesse dalle macchine
22/02/2017: Albo Nazionale Gestori Ambientali: pagamento diritto annuale
I pagamenti devono essere effettuati entro il 30 aprile.
21/02/2017: Nuove proroghe antincendio per alberghi, scuole e asili nido?
Nel testo della conversione del decreto milleproroghe, da approvare entro il 28 febbraio, tornano alcune proroghe in materia antincendio.
21/02/2017: Lavori di pubblica utilità, nuova circolare Inail sull’assicurazione dei soggetti coinvolti
Precisate le modalità di applicazione della tutela contro infortuni e malattie.
21/02/2017: UNI EN ISO 7010:2017: segnali di sicurezza per la prevenzione degli infortuni
In vigore dal 2 febbraio 2017.
20/02/2017: Ecoreati, dall'Ispra le prescrizioni-tipo per estinguere le contravvenzioni ambientali
Indirizzi per l’applicazione della procedura di estinzione delle contravvenzioni ambientali ex parte vi-bis d.lgs. 152/2006
17/02/2017: Indicazioni operative sul coordinamento e la programmazione del personale ispettivo
la Circolare INL n.2 del 25 gennaio 2017
16/02/2017: Linee di indirizzo in merito alle malattie di origine professionale
Il documento di INAIL.
14/02/2017: Un disegno di legge per introdurre il reato di omicidio sul lavoro
Presentato in Senato il 9 febbraio un disegno di legge di modifica del codice penale, che introduce il reato di omicidio sul lavoro.
14/02/2017: Albo Nazionale Gestori Ambientali: iscrivibili le imprese in concordato con continuità aziendale.
In risposta a diversi quesiti.
13/02/2017: In forma si, ma in sicurezza!
Salute e sicurezza nei centri fitness e nei centri benessere
10/02/2017: Il regolamento generale europeo sulla protezione dei dati
In vigore dal 24 maggio 2016.
71.5 72.5 73.5 74.5 75.5 76.5 77.5 78.5 79.5 80.5 81.5