Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

26/01/2021: I suggerimenti del Garante per proteggersi dal phishing

Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.

Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.

 

La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..

 

In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.

 

Il buonsenso prima di tutto

Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.

 

E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.

 

Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.

 

Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.

 

Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.

 

Occhio agli indirizzi

I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.

 

Proteggersi è meglio

E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).

 

Acquisti online in sicurezza

Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.

 

La prudenza non è mai troppa

Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.

 

Scarica il vademecum del Garante (pdf)

 

 


09/03/2017: Incidenti rilevanti e Seveso III: nuove risposte ai quesiti

Il Ministero dell'Ambiente ha pubblicato le nuove riposte ai quesiti all’applicazione del decreto legislativo 105/2015, di recepimento della direttiva 2012/18/UE “Seveso III”.


08/03/2017: Lavoro domestico e lavoro femminile: un focus e un concorso

L’Anmil ha realizzato un focus giuridico-statistico sul mondo del lavoro femminile e lancia un Concorso nazionale di poesia intitolato “Lavoro insicuro: riflessi negli sguardi delle donne”.


07/03/2017: Convegno a Vicenza sugli errori che portano al rinvio a giudizio

Il 24 marzo 2017 si terrà a Vicenza il convegno dal titolo “Infortunio. I tre errori più gravi che portano al rinvio a giudizio”.


06/03/2017: Oira: sito rinnovato per la valutazione interattiva dei rischi online

Sito web della valutazione interattiva dei rischi online - rinnovato per il 2017!


06/03/2017: OiRA, un software europeo per la sicurezza sul lavoro

Un applicativo funzionale per agevolare le imprese nella gestione, nella valutazione e nella riduzione dei livelli di rischio


03/03/2017: Prorogato l’obbligo dell’abilitazione all’uso di macchine agricole

La conversione del decreto milleproroghe ha introdotto un nuovo differimento dell’entrata in vigore dell’obbligo dell’abilitazione all’uso delle macchine agricole.


02/03/2017: Infor.MO, Approfondimento delle dinamiche, dei fattori di rischio e delle cause

la collana “Il sistema di sorveglianza Infor.MO degli infortuni mortali e gravi: schede informative”


01/03/2017: Seminario valutazione dei rischi e caratteristiche soggettive

Il 22 marzo a Milano. Ingresso gratuito, iscrizione obbligatoria.


28/02/2017: Criteri per la qualifica dei residui di produzione come sottoprodotti e non come rifiuti

Il Decreto n. 264 del 13 ottobre 2016 in vigore dal 2 marzo 2017.


28/02/2017: Bonifica amianto negli edifici pubblici : finanziamenti per la progettazione

E' stato approvato il bando per la progettazione preliminare e definitiva degli interventi di bonifica di edifici pubblici contaminati da amianto .


27/02/2017: Norme UNI 11226-1 e UNI 11226-2: impianti a rischio di incidente rilevante

Sistemi di gestione della sicurezza in merito agli impianti a rischio di incidente rilevante.


24/02/2017: Sicurezza del macchinario: pubblicata in lingua italiana la norma UNI EN ISO 14123-2

Sicurezza del macchinario e riduzione dei rischi per la salute derivanti da sostanze pericolose emesse dalle macchine


22/02/2017: Albo Nazionale Gestori Ambientali: pagamento diritto annuale

I pagamenti devono essere effettuati entro il 30 aprile.


21/02/2017: Nuove proroghe antincendio per alberghi, scuole e asili nido?

Nel testo della conversione del decreto milleproroghe, da approvare entro il 28 febbraio, tornano alcune proroghe in materia antincendio.


21/02/2017: Lavori di pubblica utilità, nuova circolare Inail sull’assicurazione dei soggetti coinvolti

Precisate le modalità di applicazione della tutela contro infortuni e malattie.


21/02/2017: UNI EN ISO 7010:2017: segnali di sicurezza per la prevenzione degli infortuni

In vigore dal 2 febbraio 2017.


20/02/2017: Ecoreati, dall'Ispra le prescrizioni-tipo per estinguere le contravvenzioni ambientali

Indirizzi per l’applicazione della procedura di estinzione delle contravvenzioni ambientali ex parte vi-bis d.lgs. 152/2006


17/02/2017: Indicazioni operative sul coordinamento e la programmazione del personale ispettivo

la Circolare INL n.2 del 25 gennaio 2017


16/02/2017: Linee di indirizzo in merito alle malattie di origine professionale

Il documento di INAIL.


14/02/2017: Un disegno di legge per introdurre il reato di omicidio sul lavoro

Presentato in Senato il 9 febbraio un disegno di legge di modifica del codice penale, che introduce il reato di omicidio sul lavoro.


73.5 74.5 75.5 76.5 77.5 78.5 79.5 80.5 81.5 82.5 83.5