|
Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine "phishing": una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati ovvero i dati accesso a conti bancari, postali e qualsiasi cosa gestisca dei valori.
La frode viene realizzata attraverso l'invio di e-mail, contraffatte con la grafica e i loghi ufficiali di aziende e istituzioni, che invitano il destinatario a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica. L'utente, cliccando sul link presente nell'e-mail, si collega a un sito Internet del tutto simile a quello originale ma in realtà inserisce i dati personali in un altro sito. In presenza di richieste di questo tipo è opportuno informare immediatamente l'ente a cui la mail fa riferimento: poste, banche ecc ... E' importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell'identità di chi li sta chiedendo, anche se in genere dati così importanti e riservati non sono richiesti via mail. Suggerimenti utili:
1. Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente l'ente a cui la mail fa riferimento: poste, banche ecc ...
2. Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive, i codici delle carte di pagamento, altre informazioni personali).
3. Verifica con attenzione le e-mail che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione.
4. Nel caso in cui un'e-mail contenga richieste "sospette", non rispondere all'e-mail stessa ma è opportuno informare immediatamente l'ente a cui la mail fa riferimento: poste, banche ecc ...
5. Non cliccare sui link presenti nelle e-mail "sospette", ma accedi al sito digitandone l'indirizzo. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova
6. Fai attenzione agli elementi sospetti nelle e-mail ricevute: non sono personalizzate con nome e cognome, hanno toni minacciosi, contengono errori di ortografia e sono spesso scritte in una forma poco corretta, chiedono di non rispondere al mittente ma di cliccare sull'indirizzo fornito. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente.
7. Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. E' opportuno utilizzare una password con : - lunghezza minima: 8 caratteri - che contenga almeno una lettera maiuscola, una lettera minuscola, un numero - che non corrisponda a parole di uso comune (cioè del vocabolario non solo italiano ma anche di altri idiomi), nomi propri, date di nascita Non utilizzare la stessa password che utilizzi per accedere ad altri siti web. 8. Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina crittografata (con il lucchetto in basso a destra del browser e la connessione che inizia per https://)
9. Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). 10. Controlla regolarmente gli estratti conto del tuo conto delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta l'emittente della carta di credito 11. Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch. 12. L'utilizzo di una toolbar antiphishing può aiutare a riconoscere i siti potenzialmente pericolosi. Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer. |
