Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

26/01/2021: I suggerimenti del Garante per proteggersi dal phishing

Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.

Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.

 

La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..

 

In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.

 

Il buonsenso prima di tutto

Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.

 

E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.

 

Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.

 

Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.

 

Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.

 

Occhio agli indirizzi

I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.

 

Proteggersi è meglio

E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).

 

Acquisti online in sicurezza

Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.

 

La prudenza non è mai troppa

Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.

 

Scarica il vademecum del Garante (pdf)

 

 


24/07/2024: La potenziale rivoluzione dell’energia geotermica

Un progetto islandese apre nuove frontiere nella ricerca scientifica, promettendo di trasformare l'estrazione energetica e la mitigazione dei rischi vulcanici attraverso l'accesso diretto a una camera magmatica.


23/07/2024: Costruiamo insieme un lavoro sicuro

La nuova campagna di INAIL


17/07/2024: Salute e sicurezza sul lavoro, dall’Inail 14 milioni di euro per la formazione

Una campagna nazionale dedicata alla prevenzione di infortuni e malattie professionali, con una particolare attenzione alle azioni di sensibilizzazione sui rischi nuovi ed emergenti.


16/07/2024: La sfida ambientale per la finanza sostenibile

Aperta la consultazione pubblica sul documento tecnico al fine di recepire feedback e le considerazioni da parte degli stakeholder.


11/07/2024: Una "Bella storia" di reinserimento lavorativo

Federico racconta la sua storia di reinserimento dopo l'infortunio ricominciando a lavorare con una nuova mansione nella stessa azienda dove lavorava prima


09/07/2024: Regolamento UE per l’approvvigionamento di materie prime critiche

Il Regolamento UE n.2024/1252


04/07/2024: Privacy e email aziendali: il provvedimento del Garante

Le regole per la gestione corretta dei metadati


03/07/2024: I rifiuti sanitari sterilizzati possono essere smaltiti come rifiuti urbani

L'interpello Ministero Ambiente n.43348/2024


02/07/2024: Proteggiamoci dal caldo

Lo spot della campagna promossa dal Ministero della Salute, in collaborazione con l’Inail, per prevenire i rischi legati all’esposizione alle alte temperature


26/06/2024: Nessuna autorizzazione per gli impianti che producono beni finiti da rifiuti

L'interpello Ministero dell’Ambiente n.43350/2024


25/06/2024: Come migliorare la conformità alle normative in materia di salute e sicurezza sul lavoro

Una panoramica della strategia della Norvegia


21/06/2024: Incidenti sul lavoro: strage sfiorata a Bolzano e una vittima a Mantova

Otto feriti a causa di un’esplosione a Bolzano, di cui 5 gravi e un morto per incidente con un macchinario a Mantova.


19/06/2024: Convegno SIML sulla collaborazione del medico competente al DVR

Convegno di presentazione del Documento di orientamento professionale per il medico competente sulla collaborazione alla valutazione dei rischi


18/06/2024: Etichettatura di AEE con batterie inamovibili

L'interpello n.28820/2024 del Ministero dell’Ambiente


12/06/2024: Itinerari Previdenziali: cresce impegno investitori istituzionali verso sostenibilità

Il 53% dei soggetti nazionali adotta politiche di investimento Esg e Sri. Prevale l'accento sull'ambiente, con il Goal 13 dell’Agenda 2030 al primo posto. La volontà di contribuire allo sviluppo sostenibile (82%) guida le politiche.


11/06/2024: Webinar: Quando la violenza di genere diventa digitale

13 giugno 2024. L’evento online su piattaforma Teams è organizzato dal Comitato unico di garanzia per le pari opportunità, la valorizzazione del benessere di chi lavora e contro le discriminazioni dell’Inail nell’ambito dei “Giovedì del Cug”


11/06/2024: 4 referendum in materia di lavoro

Una raccolta di firme per il ripristino della responsabilità solidale


06/06/2024: Informazione statistica, online le nuove schede infografiche dell’Inail

Una fotografia sintetica ma allo stesso tempo completa dell’andamento di infortuni e malattie professionali, oltre che delle aziende e degli addetti assicurati, in ciascuno degli ambiti presi in considerazione. 


05/06/2024: Webinar per Campagna Europea 2024 sugli infortuni sul lavoro

un Webinar INL sul tema "Infortuni sul lavoro. Migliorare la prevenzione degli infortuni/Accidents at work .Improving prevention of workplace accidents” in data 14 giugno 2024


04/06/2024: Il rapporto sullo Stato Europeo del Clima

Il nuovo rapporto del Servizio Copernico per i Cambiamenti Climatici e dell’ Organizzazione Meteorologia Mondiale


1 2 3 4 5 6 7 8 9 10 11