26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.
La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.
Il buonsenso prima di tutto
Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.
E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.
Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.
Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.
Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.
Occhio agli indirizzi
I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.
Proteggersi è meglio
E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).
Acquisti online in sicurezza
Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.
La prudenza non è mai troppa
Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.
Scarica il vademecum del Garante (pdf)
27/04/2020: Emergenza Covid-19: una guida per chi si prende cura degli anziani
L'opuscolo realizzato da Iss, Inail e Cepsag offre informazioni sui comportamenti corretti da seguire per tutelare la salute di chi assiste una delle fasce più fragili della popolazione
27/04/2020: Covid-19: il decreto per la fase 2
Disponibile il decreto 26 aprile 2020 con le nuove disposizioni in vigore dal 4 maggio.
24/04/2020: Una proposta per la gestione del Protocollo anticontagio nei cantieri
Proteggere il cantiere per proteggere le persone: un manifesto che rappresenta la sintesi del lavoro di tecnici del settore edile e propone un percorso applicativo del Protocollo di sicurezza.
24/04/2020: Covid-19: la sicurezza degli animali da compagnia
Animali da compagnia e SARS-cov-2: cosa occorre sapere, come occorre comportarsi. Versione del 19 aprile 2020
24/04/2020: Covid-19: l'igiene degli alimenti
Indicazioni ad interim sull’igiene degli alimenti durante l’epidemia da virus SARS-CoV-2. Versione del 19 aprile 2020
23/04/2020: La APP Immuni: la parola al Garante della Privacy
Intervista ad Antonello Soro.
23/04/2020: COVID-19: linee guida per l'APP di tracciamento contatti e localizzazione
Linee-guida 04/2020 sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al COVID-19
23/04/2020: Coronavirus: l’elenco dei DPI validati dall’Inail
Il documento, che sarà aggiornato periodicamente, per ciascun dpi riporta la data di validazione, la tipologia di prodotto, il nominativo della ditta produttrice/importatrice e un’immagine, se disponibile.
23/04/2020: Protocollo d'intesa tra Dr Piemonte e Politecnico di Torino
Siglato il protocollo d’intesa con cui il Politecnico di Torino e la Direzione regionale Inail si impegnano a sviluppare azioni di promozione e sostegno della sicurezza dei lavoratori
22/04/2020: Inquinamento e Coronavirus
Gli effetti sull'inquinamento del blocco per il Coronavirus e gli studi sulle connessioni far questo e l'inquinamento
22/04/2020: Covid-19: l'EDPB ha adottato alcune linee guida a tutela della privacy
L'EDPB ha adottato linee guida sul trattamento dei dati sanitari a fini di ricerca nel contesto dell'epidemia COVID-19 e linee guida sulla geolocalizzazione e altri strumenti di tracciabilità nel contesto dell'epidemia COVID-19.
22/04/2020: Riconoscimento e caratterizzazione di materiali contenenti amianto
L’amianto e i Materiali Contenenti Amianto (MCA) sono stati largamente utilizzati su tutto il territorio nazionale fino agli anni ‘90 poiché l’Italia, in passato, è stata tra i maggiori produttori ed utilizzatori mondiali di tale sostanza e di MCA.
21/04/2020: Vantaggi e svantaggi dello smartworking
Quali sono i vantaggi e gli svantaggi del telelavoro per i lavoratori e per il datore di lavoro?
21/04/2020: Pulizia, igienizzazione, disinfezione e sanificazione
La definizione delle diverse attività anche secondo la normativa vigente.
21/04/2020: L'uso delle lampade germicide per contrastare il Coronavirus
Un'alternativa ecologica ai disinfettanti o dispositivi estremamente pericolosi, in grado di produrre gravi danni alle persone inconsapevolmente esposte alla radiazione UVC da queste emessa?
20/04/2020: I facciali filtranti FFP2 e FFP3 con e senza valvola
La nuova infografica realizzata da Assosistema Confindustria contenente indicazioni sull'utilizzo dei facciali filtranti FFP2 e FFP3 con e senza valvola
20/04/2020: La protezione respiratoria contro il virus SARS-CoV-2
Alcune precisazioni che riguardano soprattutto il personale impegnato nelle strutture sanitarie ad ogni livello e la protezione della popolazione generale.
20/04/2020: Il rapporto tra inquinamento e diffusione del Coronavirus
Arpa Marche e Arpae Emilia-Romagna hanno partecipato alla redazione del documento “Valutazione del possibile rapporto tra l’inquinamento atmosferico e la diffusione del SARS-CoV-2”.
20/04/2020: Il lavoro agricolo tra analisi infortunistiche e rischi infettivi
Nel periodico mensile redatto dalla Consulenza statistico attuariale dell’INAIL viene analizzato l’andamento degli incidenti lavorativi in questo comparto, che tra il 2014 e il 2018 ha registrato un calo del 14%
17/04/2020: Sicurezza luoghi di lavoro ed esposizione ad agenti cancerogeni e mutageni
Un passo avanti per la modifica della direttiva 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un'esposizione ad agenti cancerogeni e mutageni durante il lavoro.
32 33 34 35 36 37 38 39 40 41 42