Come difendersi dal phishing

Scritto il

DI MARIA GUARINO

(iscritta all’Ordine degli Avvocati di Napoli)

Come difendersi dal phishing? che cos’è? Si tratta una pericolosa truffa e precisamente una frode informatica poiché si realizza in rete. Lo scopo del phishing è quello di ottenere in maniera ingannevole i dati personali dell’utente ed in particolare gli estremi della carta di credito o i dati di accesso al servizio home banking al fine di entrare in possesso del denaro della vittima. 

Che cos’è il phishing

Il phishing si realizza mediante l’invio di messaggi privati: e-mail, sms ma anche messaggi condivisi in rete mediante il sistema della catena di Sant’Antonio su whatsapp o su Facebook.

Il contenuto di questi messaggi ha sempre lo scopo di ingannare l’utente, essi infatti imitano sia nell’aspetto che nel contenuto i messaggi legittimi di fornitori di servizi con l’intento fraudolento di carpire le informazioni riservate del povero malcapitato.

Come si presenta?

I più pericolosi sono i tentativi di phishing compiuti mediante l’invio di e-mail.  Accade di frequente infatti, che il truffatore spacciandosi ad esempio per l’istituto bancario o per Poste Italiane, invii una mail il cui contenuto spesso allarmante invita l’utente a connettersi al proprio sito direttamente da un link indicato all’interno della mail stessa.

Ad esempio:

Abbiamo riscontrato problemi con il suo account clicca per risolverli… E’ sufficiente che Lei completi il modulo che Le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account”.

E’ molto facile abboccare poiché quasi sempre i truffatori utilizzano tecniche sofisticate che gli consentono di imitare ad hoc il  logo di un’azienda e addirittura anche il sito internet.

Una volta cliccato sul link, il sito su cui verrà indirizzato l’utente sembrerà quello originale per questa ragione l’utente si sentirà incentivato ad effettuare l’accesso indicando le proprie credenziali, sarà allora che la truffa sarà riuscita e il truffatore avrà ottenuto i dati necessari per effettuare transazioni bancarie a nome della vittima o sfruttare la sua carta di credito.

Nella sezione truffe troverai le truffe diventate virali nelle ultime settimane. Abbiamo dedicato un articolo al tentativo di phishing mediante una falsa mail INPS. 

Come proteggersi dal Phishing

Per il phishing valgono le stesse regole di accortenza e protezione che vi abbiamo segnalato relativamente alle truffe (non fornire i propri dati personali e gli estremi della carta di credito) con alcune specificazioni di sotto riportate:

  • Installa nel tuo pc un antivirus che ti protegga dal phishing. Oggi quasi tutti gli antivirus hanno la funzione di avvisarti ogni qual volta fai click su un link truffaldino. E’ chiaro però che l’installazione dell’antivirus non ti da la sicurezza al 100% di evitare un attacco, il web è pieno di criminali e le truffe si rinnovano quotidianamente, non sempre gli antivirus riescono a smascherare la truffa, è necessario allora seguire anche le altre regole di protezione.
  • Diffida di qualunque e-mail o messaggio che vi richieda l’inserimento di dati personal, gli estremi della carta di credito o dati di accesso al servizio home banking, La vostra banca non richiederà dette informazioni via mail.
  • Non cliccare sui link presenti all’interno del messaggio, se ricevi una mail, un sms o un qualsiasi messaggio che sembra provenire dalla tua banca, dalle poste o da un qualsiasi sito di servizi a cui sei iscritto, non cliccare mai sui link che ti forniscono ma fai accesso direttamente sul sito del servizio in autonomia. Mai dal link.
  • Non aprire gli allegati del messaggio, quando non sei sicuro del mittente. Gli allegati possono infatti contenere virus che compromettono la sicurezza del tuo pc.
  • Utilizza password complesse e cambiale frequentemente
  • Assicurati di navigare all’interno di pagine protette, le pagine protette sono facilmente riconoscibili, è    semplice basta vedere se l’indirizzo che compare nella barra degli indirizzi del browser comincia con https://  e non con http://. Inoltre la pagina protetta presenta l’icona di un lucchetto.

Come riconoscere i messaggi contenenti phishing?

In genere le truffe via mail possono essere stanate con qualche piccola accortenza prestando attenzione al contenuto del messaggio.

  • In genere contengono messaggi generici e richieste non specificate, spesso non sono neppure personalizzate.
  • Minacciano l’esistenza di problemi quali ad esempio smarrimento, problemi tecnici, scadenza).
  • Spesso utilizzano toni intimidatori, minacciano la chiusura o la sospensione dell’account in caso di mancata risposta da parte dell’utente e non riportano una data di scadenza per l’invio delle informazioni richieste.

Da IONONCICASCO.IT

scrignodipandora
Latest posts by scrignodipandora (see all)
Post Views: 1.231

Pubblicato da scrignodipandora

Sito web di cultura e attualità

Tema Seamless Primrose, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario