Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

26/01/2021: I suggerimenti del Garante per proteggersi dal phishing

Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.

Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.

 

La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..

 

In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.

 

Il buonsenso prima di tutto

Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.

 

E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.

 

Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.

 

Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.

 

Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.

 

Occhio agli indirizzi

I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.

 

Proteggersi è meglio

E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).

 

Acquisti online in sicurezza

Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.

 

La prudenza non è mai troppa

Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.

 

Scarica il vademecum del Garante (pdf)

 

 


02/10/2014: Amianto alla Olivetti: secondo i pm i vertici della storica fabbrica sarebbero intervenuti in ritardo per tutelare i lavoratori


01/10/2014: Pubblicata la delibera per la riqualificazione e messa in sicurezza degli edifici scolastici

Pubblicata la delibera per la riqualificazione e messa in sicurezza degli edifici scolastici


30/09/2014: Pubblicato il decreto sul differimento dell’entrata in vigore del decreto sul servizio di salvataggio e antincendio negli aeroporti

Pubblicato il decreto sul differimento dell’entrata in vigore del decreto sul servizio di salvataggio e antincendio negli aeroporti


29/09/2014: Fare in modo che le imprese si adoperino per la sicurezza e la salute sul lavoro.


17/09/2014: Pubblicato il Decreto di Aggiornamento dell'elenco delle malattie professionali per le quali è obbligatoria la denuncia

Ministero del Lavoro e delle Politiche Sociali - Decreto 10 giugno 2014 - Approvazione dell'aggiornamento dell'elenco delle malattie per le quali è obbligatoria la denuncia, ai sensi e per gli effetti dell'articolo 139 del Testo Unico approvato con decreto del Presidente della Repubblica 30 giugno 1965, n. 1124 e successive modificazioni e integrazioni.


15/09/2014: Pubblicato il decreto che individua i modelli semplificati per la redazione di POS, PSC, PSS e fascicolo dell'opera

Pubblicato il nuovo decreto interministeriale del 9 settembre 2014


14/07/2014: Firmato il decreto di ricostituzione della Commissione consultiva permanente


30/06/2014: La possibilità di partecipare al premio “Imprese per la sicurezza” scade il 5 luglio

Scade il 5 luglio 2014 la possibilità di partecipare al Premio Imprese per la sicurezza di Confindustria e Inail.


27/06/2014: Sistri: la scadenza del pagamento del contributo annuale è il 30 giugno 2014

Sistema Sistri: la scadenza del pagamento del contributo annuale è il 30 giugno 2014.


25/06/2014: Nuovo codice appalti: tavola rotonda il 26 giugno a Milano

Codice Appalti. Tavola rotonda con il Vice Ministro delle Infrastrutture e dei Trasporti alla Bocconi a Milano (26/6, ORE 9)


11/06/2014: Convegno il 16 giugno sulla sicurezza dei palchi e degli allestimenti fieristici

Sicurezza dei palchi e degli allestimenti fieristici “Novità normative introdotte da recenti provvedimenti e da provvedimenti in itinere:cosa cambia e cosa potrà cambiare per i Committenti e le imprese”


06/06/2014: Cassazione: l’esperienza decennale dei lavoratori non può sostituire la formazione

Con la sentenza n. 21242 del 26 maggio 2014, la Corte di Cassazione ha affermato la responsabilità del datore di lavoro sul mancato obbligo formativo previsto dal TU sulla sicurezza (Decreto Legislativo n. 81/2008), per l’infortunio occorso al lavoratore, indipendentemente dal fatto che quest’ultimo sia stato munito di tutti i dispositivi di protezione individuale previsti per il rischio connesso e che abbia un’esperienza pluriennale con i macchinari abitualmente utilizzati al lavoro. I giudici della Suprema Corte hanno spiegato come l’esperienza e le competenze dei lavoratori non possono sostituire in nessun modo la formazione impartita dal datore di lavoro.


05/06/2014: Rassegna-Concorso Inform@zione: SCADENZA PROROGATA AL 30/06


04/06/2014: Pubblicato il nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche

Con il Decreto Dirigenziale del 27 maggio 2014 è stato pubblicato l'elenco di cui al punto 3.7 dell'Allegato III del Decreto 11 aprile 2011, dei soggetti abilitati per l'effettuazione delle verifiche periodiche di cui all'articolo 71, comma 11, del Decreto Legislativo 9 aprile 2008, n. 81, come modificato e integrato dal Decreto Legislativo 3 agosto 2009, n. 106.


03/06/2014: Sistri: nuovi servizi a supporto delle aziende


30/05/2014: Inail e Confindustria promuovono il premio “Imprese per la sicurezza”

Inail e Confindustria promuovono la terza edizione del premio “Imprese per la sicurezza”.


29/05/2014: Incentivi Inail: l’invio telematico oggi dalle 16 alla 16.30

La seconda fase della procedura per l’assegnazione degli incentivi stanziati con il bando Isi 2013, per sostenere progetti di miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro, si svolgerà tra le ore 16 e le 16:30 del 29 maggio.


28/05/2014: D.Lgs. 81/08: il Ministero del lavoro rende disponibile il testo aggiornato con tutte le disposizioni integrative e correttive

Disponibile on line il testo coordinato del Decreto Legislativo 9 aprile 2008 n. 81 in materia di tutela della salute e della sicurezza nei luoghi di lavoro con tutte le disposizioni integrative e correttive.


27/05/2014: INAIL – Incentivi alle imprese: Regole tecniche e modalita' di svolgimento

INAIL – Incentivi alle imprese per la realizzazione di interventi in materia di salute e sicurezza sul lavoro – Regole tecniche e modalità di svolgimento


26/05/2014: Denuncia la presenza di amianto su GuardiaNazionaleAmianto

Il sito GuardiaNazionaleAmianto è una piattaforma digitale che permette ad ogni singolo cittadino di segnalare luoghi in cui ci sia una presunta presenza di amianto.


116 117 118 119 120 121 122 123 124 125 126