Il furto dei dati personali online. Phishing: cos'è, come evitarlo?

Cos'è?

Il phishing è un furto di dati riservati, comunemente credenziali di accesso a servizi bancari online, che avviene mediante l'invio di e-mail contraffatte, costruite sulla falsa riga delle comunicazioni ufficiali.

 

Prevenire il phishing

 

Controllare l'attendibilità del mittente:

Solitamente le mail phishing sono presenti i loghi ufficiali di aziende o banche. Un controllo immediato di primo livello consiste nello scartare e-mail che indicano rapporti con soggetti a voi estranei, ad esempio l'avviso del blocco di una carta rilasciata da una banca che non è la vostra, o di una sim telefonica di un operatore diverso da quello con cui avete stipulato il contratto.

 

Sintassi dell'indirizzo del mittente ed errori grammaticali:

A questo controllo di primo livello, ne segue uno successivo al quale bisogna prestare molta attenzione: la sintassi dell'indirizzo di posta del mittente. Gli autori del phishing, pur utilizzando loghi ufficiali, ricorrono ad indirizzi di posta dai nomi "esotici", con domini (la dicitura che segue la @) che non corrispondono a quelli delle aziende che dicono di rappresentare. Un ulteriore aiuto a smascherare la truffa proviene dalla grammatica dei messaggi: questi contengono infatti vistosi errori grammaticali (errori di coniugazione, sostantivi scritti in un italiano stentato), che dovrebbero insospettirvi.

 

Il dominio del messaggio e il mittente sembrano affidabili, cosa fare?

Se la mail phishing è costruita con particolare destrezza, e suscita in voi dei dubbi circa la sua veridicità, è bene contattare immediatamente l'azienda del presunto mittente senza rispondere alla mail, ma ricorrendo ai canali ufficiali dell'azienda, facilmente reperibili on-line.

 

Il link contenuto nella mail phishing, quali sono i rischi.

Le mail phishing contengono un link che vi invitano a cliccare. Il collegamento porta ad una pagina web molto simile a quella dell'azienda utilizzata come "travestimento". Obiettivo del malfattore è quello di farvi inserire le vostre credenziali di accesso, per poterle così catturare. Potrete immediatamente avere un'idea del sito che il link vi invita a visitare senza ricorrere ad alcun click. E' sufficiente posizionare il cursore del mouse sul link, per avere una anteprima dell'indirizzo. Un sito internet phishing è facilmente smascherabile:

  • l'indirizzo internet (url) del sito (l'url che si legge nella barra degli indirizzi in alto) non è quello dell'azienda, ma presenta delle anomalie, come parole prive di senso o acronimi particolari
  • la pagina web presenta elementi irregolari, di solito l'unica finestra riprodotta con fedeltà è quella in cui vi si chiede di inserire il nome utente e la password, oppure i dati del conto

 

Strategie per evitare il phishing:

  • dotarsi di un anti-virus capace di individuare il phishing come spam
  • non utilizzare i medesimi dati di accesso (nome utente e password) per tutti i siti, servizi di posta o social network
  • ideare password complesse, evitate di ricorrere al vostro nome, cognome o data di nascita
  • non iscriversi a siti di dubbia provenienza
  • è preferibile utilizzare carte prepagate per gli acquisti online, poiché queste non sono legate al vostro conto bancario

 

BANNER BOX- 300x250-TOTALE

button become member

ENTRA IN CNA 

Scopri i vantaggi di essere Azienda associata

banner GG piccolo

 Cittadini-card

 Scopri le agevolazioni per i cittadini

Segreteria CNA Brindisi

Via Tor Pisana 102
72100 Brindisi 

TEL. 0831.51 16 25 - 51 70 35 (Centralino)
FAX 0831.51 70 47

E MAIL: info@cnabrindisi.com  

Seguici sui social

Il sito cnabrindisi.com si avvale di cookie per le finalità illustrate nella privacy policy. Se accedi a un qualunque elemento sottostante acconsenti a utilizzarli. Maggiori informazioni