26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.
La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.
Il buonsenso prima di tutto
Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.
E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.
Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.
Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.
Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.
Occhio agli indirizzi
I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.
Proteggersi è meglio
E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).
Acquisti online in sicurezza
Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.
La prudenza non è mai troppa
Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.
Scarica il vademecum del Garante (pdf)
30/12/2015: Pubblicati nuovi interpelli in materia di salute e sicurezza
On line le risposte a nuovi quesiti
30/12/2015: Milleproroghe. Proroga per il Sistri
Approvata la proroga di un anno per l’adeguamento al Sistri
29/12/2015: I cinque punti chiave dell’OMS per alimenti più sicuri
I principi di base che ogni individuo dovrebbe conoscere in tutto il mondo per prevenire le malattie di origine alimentare
28/12/2015: Relazione VIA e VAS
Pubblicata la relazione sulle attività svolte dalla Commissione Tecnica di Verifica dell’Impatto Ambiental
23/12/2015: Le inidoneità e le limitazioni lavorative del personale del SSN
Dimensioni del fenomeno e proposte
22/12/2015: Una boccata di ossigeno per gli istituti di vigilanza privata!
La pressione che il ministero dell’interno sta esercitando sugli istituti di vigilanza privata è forse insostenibile.
22/12/2015: 8° Rapporto sull’attività di Sorveglianza del Mercato - Direttiva macchine
La sintesi dell’attività di Sorveglianza del Mercato, riferita al 30 giugno 2015.
21/12/2015: NATALE: addobbi e giocattoli a misura di bambino
Dall’albero di Natale al presepe, senza dimenticare i giocattoli, a cosa fare attenzione quando c’è un bambino in casa.
18/12/2015: Premio “Imprese per la sicurezza”, iscrizioni fino al 14 gennaio
Un concorso indetto da Inail e Confindustria
17/12/2015: In arrivo il nuovo regolamento privacy
Il regolamento generale sulla protezione dei dati in dirittura di arrivo.
17/12/2015: Nuova norma Uni 11158:2015: DPI e cadute dall'alto
Cadute dall’alto, nuova norma Uni sui dispositivi di protezione individuale
16/12/2015: Salute e sicurezza sul lavoro: accordo quadro tra Inail, Ministero Salute e Conferenza Regioni
Gli obiettivi dell'accordo.
16/12/2015: Guida alla compilazione del modello OT/24 per il 2016
Disponibile sul sito INAIL nella sezione la Guida alla compilazione del modello OT/24 per l'anno 2016.
16/12/2015: Impianti termici: guida per esercizio, manutenzione e controllo di efficienza
La guida chiarisce gli adempimenti previsti dalla legge nazionale per la manutenzione e il controllo di efficienza degli impianti termici e le loro tempistiche.
15/12/2015: Banche in coda per il nuovo dominio web .bank
Non è solo per una moda che le banche di tutto il mondo si affollano per acquisire questo nuovo dominio. Ad esso sono legati importanti risvolti di sicurezza informatica
15/12/2015: Alberi ed addobbi sicuri
I consigli dei Vigili del Fuoco.
14/12/2015: Si è dimesso il sostituto procuratore Raffaele Guariniello
In anticipo sul termine del prepensionamento.
14/12/2015: I rischi nel settore sportivo
Disponibili nuovi strumenti OiRA per valutare i rischi nel settore sportivo
11/12/2015: Un alfabeto di informazioni sull'ambiente
Speciale "Schede informative ARPAT"
10/12/2015: Ok del Senato al reato di omicidio stradale
Il provvedimento torna alla Camera dei deputati.
91 92 93 94 95 96 97 98 99 100 101