26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.
La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.
Il buonsenso prima di tutto
Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.
E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.
Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.
Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.
Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.
Occhio agli indirizzi
I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.
Proteggersi è meglio
E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).
Acquisti online in sicurezza
Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.
La prudenza non è mai troppa
Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.
Scarica il vademecum del Garante (pdf)
03/06/2016: Il concorso “Primi in sicurezza” e gli incidenti tra i giovani
Il 6 giugno saranno premiate 16 Scuole di ogni ordine e grado provenienti da tutta Italia per il concorso nazionale “Primi in sicurezza”.
01/06/2016: Incidenti e malattie professionali in Calabria
Riportiamo alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Calabria”, pubblicato nel mese di dicembre 2015.
31/05/2016: Il Rapporto annuale Lazio: incidenti e malattie professionali
Riportiamo alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Lazio”.
30/05/2016: La Nuova Direttiva PED 2014/68/UE
Seminario TECNICO Informativo il 19 luglio a Rimini
26/05/2016: Online la nuova versione del servizio Comunicazione medico competente
Prosegue la fase di rilascio dei nuovi servizi online dell’Inail in un’ottica di adeguamento agli standard di User Experience e di Brand Identity dell’Istituto.
25/05/2016: Perché rubare le lastre di marmo?
Ladri rubano lastre di marmo antico da un cimitero: qual è il motivo di un furto, apparentemente anomalo? Di Adalberto Biasiotti.
25/05/2016: Esplora la guida elettronica e gestisci l'invecchiamento al lavoro
Pubblicata una guida elettronica sulla gestione della sicurezza e della salute sul lavoro per una forza lavoro che invecchia.
24/05/2016: Bando Isi 2015: click day il 26 maggio
Dalle ore 16 alle ore 16,30 al via la fase di inoltro delle domande di accesso ai finanziamenti INAIL.
23/05/2016: Il Rapporto annuale Sicilia: incidenti e malattie professionali
Sintesi dei fenomeni rilevanti. Dati INAIL.
18/05/2016: Furti e ritrovamenti di beni culturali
I preziosi consigli del Ten. Col. Sigismondo Fragassi. Di Adalberto Biasiotti
17/05/2016: Volontari VVF e addetti antincendio in azienda
la nota 7899 del 03-05-2016
17/05/2016: La lezione della Thyssen
di Rocco Vitale, presidente dell’AiFOS
16/05/2016: Tutelare meglio i lavoratori da sostanze chimiche cancerogene
L'esposizione ad agenti cancerogeni e il cancro legato al lavoro: una rassegna di metodi di valutazione
13/05/2016: Riparte il premio cinematografico su sicurezza e lavoro
Come ogni anno l'EU-OSHA contribuisce al festival del film documentario e di animazione di DOK Lipsia con un contributo per il miglior film documentario o di animazione su tematiche correlate all’attività lavorativa.
10/05/2016: Dichiarazione PRTR 2016
Acquisizione di dati relativi all’anno di riferimento 2015
09/05/2016: I testi del nuovo regolamento sulla protezione dei dati e una corrispondente direttiva
Disponibili sia I testi ratificati dal Parlamento che una utile versione versione Word con sommario interattivo. Di Adalberto Biasiotti.
06/05/2016: Pubblicato l'8 Quaderno di ricerca INAIL sugli infortuni
Una proposta di ontologia per gli Open Data Inail sugli infortuni: dalla numerosità dei dati alla gestione della conoscenza
06/05/2016: L’aggiornamento delle normative M2M di ETSI
M2M fa riferimento al fatto che le normative permettono di gestire meglio lo scambio di informazioni tra due macchine. Di Adalberto Biasiotti.
05/05/2016: La piaga dei quadri contraffatti.
Le più moderne tecniche di contraffazione di quadri, a dimostrazione della crescente abilità dei malviventi, ma anche degli specialisti di criminologia forense. Di Adalberto Biasiotti
05/05/2016: Il Rapporto annuale Umbria: incidenti e malattie professionali
Disponibile il Rapporto annuale regione Umbria
81 82 83 84 85 86 87 88 89 90 91