26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.
La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.
Il buonsenso prima di tutto
Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.
E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.
Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.
Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.
Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.
Occhio agli indirizzi
I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.
Proteggersi è meglio
E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).
Acquisti online in sicurezza
Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.
La prudenza non è mai troppa
Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.
Scarica il vademecum del Garante (pdf)
24/07/2024: La potenziale rivoluzione dell’energia geotermica
Un progetto islandese apre nuove frontiere nella ricerca scientifica, promettendo di trasformare l'estrazione energetica e la mitigazione dei rischi vulcanici attraverso l'accesso diretto a una camera magmatica.
23/07/2024: Costruiamo insieme un lavoro sicuro
La nuova campagna di INAIL
17/07/2024: Salute e sicurezza sul lavoro, dall’Inail 14 milioni di euro per la formazione
Una campagna nazionale dedicata alla prevenzione di infortuni e malattie professionali, con una particolare attenzione alle azioni di sensibilizzazione sui rischi nuovi ed emergenti.
16/07/2024: La sfida ambientale per la finanza sostenibile
Aperta la consultazione pubblica sul documento tecnico al fine di recepire feedback e le considerazioni da parte degli stakeholder.
11/07/2024: Una "Bella storia" di reinserimento lavorativo
Federico racconta la sua storia di reinserimento dopo l'infortunio ricominciando a lavorare con una nuova mansione nella stessa azienda dove lavorava prima
09/07/2024: Regolamento UE per l’approvvigionamento di materie prime critiche
Il Regolamento UE n.2024/1252
04/07/2024: Privacy e email aziendali: il provvedimento del Garante
Le regole per la gestione corretta dei metadati
03/07/2024: I rifiuti sanitari sterilizzati possono essere smaltiti come rifiuti urbani
L'interpello Ministero Ambiente n.43348/2024
02/07/2024: Proteggiamoci dal caldo
Lo spot della campagna promossa dal Ministero della Salute, in collaborazione con l’Inail, per prevenire i rischi legati all’esposizione alle alte temperature
26/06/2024: Nessuna autorizzazione per gli impianti che producono beni finiti da rifiuti
L'interpello Ministero dell’Ambiente n.43350/2024
25/06/2024: Come migliorare la conformità alle normative in materia di salute e sicurezza sul lavoro
Una panoramica della strategia della Norvegia
21/06/2024: Incidenti sul lavoro: strage sfiorata a Bolzano e una vittima a Mantova
Otto feriti a causa di un’esplosione a Bolzano, di cui 5 gravi e un morto per incidente con un macchinario a Mantova.
19/06/2024: Convegno SIML sulla collaborazione del medico competente al DVR
Convegno di presentazione del Documento di orientamento professionale per il medico competente sulla collaborazione alla valutazione dei rischi
18/06/2024: Etichettatura di AEE con batterie inamovibili
L'interpello n.28820/2024 del Ministero dell’Ambiente
12/06/2024: Itinerari Previdenziali: cresce impegno investitori istituzionali verso sostenibilità
Il 53% dei soggetti nazionali adotta politiche di investimento Esg e Sri. Prevale l'accento sull'ambiente, con il Goal 13 dell’Agenda 2030 al primo posto. La volontà di contribuire allo sviluppo sostenibile (82%) guida le politiche.
11/06/2024: Webinar: Quando la violenza di genere diventa digitale
13 giugno 2024. L’evento online su piattaforma Teams è organizzato dal Comitato unico di garanzia per le pari opportunità, la valorizzazione del benessere di chi lavora e contro le discriminazioni dell’Inail nell’ambito dei “Giovedì del Cug”
11/06/2024: 4 referendum in materia di lavoro
Una raccolta di firme per il ripristino della responsabilità solidale
06/06/2024: Informazione statistica, online le nuove schede infografiche dell’Inail
Una fotografia sintetica ma allo stesso tempo completa dell’andamento di infortuni e malattie professionali, oltre che delle aziende e degli addetti assicurati, in ciascuno degli ambiti presi in considerazione.
05/06/2024: Webinar per Campagna Europea 2024 sugli infortuni sul lavoro
un Webinar INL sul tema "Infortuni sul lavoro. Migliorare la prevenzione degli infortuni/Accidents at work .Improving prevention of workplace accidents” in data 14 giugno 2024
04/06/2024: Il rapporto sullo Stato Europeo del Clima
Il nuovo rapporto del Servizio Copernico per i Cambiamenti Climatici e dell’ Organizzazione Meteorologia Mondiale
1 2 3 4 5 6 7 8 9 10 11