Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

26/01/2021: I suggerimenti del Garante per proteggersi dal phishing

Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.

Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.

 

La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..

 

In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.

 

Il buonsenso prima di tutto

Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.

 

E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.

 

Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.

 

Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.

 

Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.

 

Occhio agli indirizzi

I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.

 

Proteggersi è meglio

E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).

 

Acquisti online in sicurezza

Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.

 

La prudenza non è mai troppa

Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.

 

Scarica il vademecum del Garante (pdf)

 

 


19/04/2024: Più sicurezza meno carta: due eventi il 23 e 24 aprile

Gli eventi “pillola” organizzati dall’Ordine in occasione dell’imminente "Giornata Mondiale della Sicurezza e della Salute sul Lavoro"


17/04/2024: Albo Gestori Ambientali: cancellazione imprese con RT non idonei

La circolare Comitato Nazionale Albo Gestori Rifiuti n.1/2024


17/04/2024: Agi: necessario creare un “quadro etico condiviso”

Ci avviciniamo all’intelligenza artificiale generale. Ed è proprio un dialogo con il software Claude a sottolineare l'importanza di un approccio rispettoso verso le AI.


16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile


12/04/2024: L’incidente di Bargi: l’aggiornamento e le prime riflessioni

Individuate anche le ultime due vittime dell’esplosione nella centrale idroelettrica del bacino di Suviana avvenuta il 9 aprile 2024.


12/04/2024: Clima e biodiversità: un futuro condiviso per il nostro pianeta

Si sono tenute due conferenze globali per confrontarsi su clima e biodiversità. Le sfide da affrontare sono sintomi dello stesso problema: l’insostenibilità della nostra produzione e dei nostri consumi.


11/04/2024: L’incidente alla centrale idroelettrica: le novità e le dichiarazioni

Aumentano le vittime accertate dell’esplosione nella centrale idroelettrica del bacino di Suviana avvenuta il 9 aprile 2024. Le indicazioni della Procura di Bologna, le dichiarazioni e lo sciopero sindacale e il lavoro incessante dei soccorsi.


10/04/2024: L’esplosione nella centrale idroelettrica del bacino di Suviana

Vanno avanti le ricerche seguite alla terribile esplosione nella centrale idroelettrica del bacino di Suviana avvenuta nel pomeriggio del 9 aprile 2024. Uno dei gruppi di produzione era in manutenzione straordinaria.


08/04/2024: Medico competente: proroga termine di invio dati allegato 3B

Prorogato al 31 maggio 2024 il termine per l’invio delle informazioni relative ai dati collettivi aggregati e sanitari di rischio dei lavoratori sottoposti a sorveglianza sanitaria nell’anno 2023.


04/04/2024: Sicurezza e benessere sul lavoro e a casa

Scopri di più sui tuoi diritti e sulla campagna «Let’s make it work» di Eu-Osha.


03/04/2024: La qualità e la quantità dell’acqua sono fondamentali per il benessere

A causa dello sfruttamento eccessivo e del cambiamento climatico, molte aree in Europa soffrono sempre più di scarsità d’acqua. Allo stesso tempo, l’inquinamento esercita un’ulteriore pressione su questa risorsa limitata.


02/04/2024: L’efficacia delle certificazioni accreditate per i SGSSL

Convegno - “L’efficacia delle certificazioni accreditate per i sistemi di gestione per la salute e la sicurezza sul lavoro. Norme tecniche, regolamenti, sostegno e rilevazione dei risultati: dall’attualità alle prospettive"


27/03/2024: Quando la sicurezza è una questione anche di genere

Nella nuova puntata del podcast dell'INAIL, un’intervista dedicata all’importanza di considerare il concetto di genere nella valutazione dei rischi sul lavoro per l’individuazione di misure di prevenzione adeguate ed efficaci.


26/03/2024: Verso la nuova legislatura europea. Verso il patto sul futuro

Nel decimo Quaderno ASviS, presentato a Sergio Mattarella: la ricognizione del mandato della legislatura europea 2019-2024 verso le elezioni di giugno, nella prospettiva degli SDGs e del vertice Onu sul futuro del prossimo settembre 2024.


25/03/2024: Un seminario sul rischio aggressioni, violenze e molestie

Il 26 marzo 2024 si tiene a Torino un seminario di approfondimento sul tema delle aggressioni, violenze e molestie a danno dei lavoratori. È possibile seguire il convegno anche da remoto.


21/03/2024: Urgente rivedere le norme sui subappalti

Il Presidente Nazionale ANMIL Zoello Forni per Business24tv


20/03/2024: Gli articoli scientifici pubblicati dai ricercatori dell’Inail su riviste internazionali

Pubblicato il primo numero della rassegna scientifica della ricerca


15/03/2024: Una pedalata in bicicletta per aumentare la prevenzione

Il 28 aprile 2024 si terrà una parata in bicicletta in contemporanea in varie città d’Italia per coinvolgere e sensibilizzare l’opinione pubblica sul tema della sicurezza sul lavoro e l’importanza della prevenzione.


13/03/2024: Supporto per l'implementazione della banda larga

La Commissione europea sostiene le imprese, i project manager e le autorità dell'UE nell'aumento della copertura di rete per raggiungere gli obiettivi della società dei Gigabit dell'UE.


12/03/2024: Includere le persone con disabilità nel mondo del lavoro

La prassi UNI/PdR 159 fornisce un contributo concreto alla diffusione di un’autentica cultura dell’inclusione. Perché la risorsa più grande è il capitale umano.


1 2 3 4 5 6 7 8 9 10 11