Stampa questa pagina
Sicurezza

Phishing

Scritto da:

Buongiorno a tutti,

nella puntata di oggi parleremo di phishing.

Il phishing non è altro che un tentativo di frode messo in pratica attraverso Internet che ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito. Tra le tecniche più frequenti di phishing troviamo un'e-mail contraffatta che pare essere stata inviata dalla banca oppure da un altro servizio online che gestisce i vostri dati personali. Possono chiedere di compilare un modulo indicato direttamente nel messaggio o in allegato. Oppure il messaggio chiede di visitare un indirizzo Web in cui poi verrà chiesto di inserire i propri dati di accesso o altri dettagli relativi al conto o alla carta di credito.

Come riconoscere quindi un attacco di phishing?

Di seguito elenchiamo alcuni segni rivelatori tipici dei messaggi di phishing per aiutare a individuare un messaggio di questo tipo.

  • Titolo generale o informale. Nel caso di un’e-mail, il messaggio può essere impersonale, per esempio può riportare un saluto generale, come “Egregio cliente”, ma non il vostro nome.
  • Richiesta di dati personali. Nei messaggi e-mail di phishing è comune chiedere dati personali. Sono richieste che però le banche, gli istituti finanziari o altri servizi online evitano.
  • Scarso livello linguistico non vale più come una scusa. Gli errori di grammatica, di ortografia o sintassi inusuali delle frasi sono spesso il segno di un messaggio contraffatto.
  • Urgenza. Altro frequente indizio di un messaggio di phishing è l’urgenza della richiesta. Il contenuto del messaggio di phishing spesso spinge ad agire rapidamente e senza riflettere. Ad esempio nel messaggio si chiede di aggiornare o inviare i dati a un indirizzo e-mail entro 48 ore.
  • Dominio sospetto. I messaggi di phishing o le pagine Web contraffatte sono realizzati sempre meglio. Nel caso in cui si venga reindirizzati a un indirizzo Web, verificare se la pagina contiene il protocollo https:// e l'icona del lucchetto (lo trovate nella finestra con l'indirizzo URL e passandoci con il mouse diventa verde).

Come difendersi dal phishing?

Diffidate di qualunque e-mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio home banking o altre informazioni personali. Per esempio, la vostra banca non richiederà mai tali informazioni via e-mail..

Se non si vuole abboccare al phishing, seguite questi semplici consigli.

  • Siate prudenti
  • Utilizzate soluzioni per la sicurezza informatica con anti-phishing
  • Pensate due volte prima di cliccare
  • Non fornite i vostri dati personali a chiunque

Esempio di mail di phishing:

esempio phishing

Da notare che fermando il mouse sul link, il fumetto ci indica che il sito di destinazione non è Paypal, ma qualcosa di molto differente.

Se si sospetta di essere stati vittima di phishing è importante cambiare le password interessate dal possibile furto e informare tempestivamente i soggetti coinvolti.

Restiamo a Vostra disposizione per approfondire questi argomenti Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

A risentirci al prossimo martedì 22 settembre per parlare di antivirus.