Frode e-mail, come proteggersi del phishing secondo l’Abi

Per phishing si intende la creazione di e-mail e siti web che somigliano molto alle e-mail e i siti web istituzionali, di banche, compagnie e governi, con lo scopo di confondere gli utenti e carpire loro informazioni personali del proprio account, come le proprie password per l’home banking, il numero di carta di credito ed altri dati sensibili. L’Abi ha stilato un decalogo su come proteggersi delle frodi e-mail, che riportiamo qui di seguito.

frodi online, frodi informatiche. Come agire
Come difendersi dalle truffe online? I consigli dell'Abi

Le e-mail di phishing sembrano provenire da una banca, una società emittente carte di credito o perfino una compagnia fornitrici di energia, gas o altri servizi. Utilizzano il logo, il nome e il layout dell’azienda imitata, a volte quasi alla perfezione.

Queste e-mail invitano il destinatario a seguire un link a un sito Internet molto simile a quello della banca e a inserirvi, solitamente tramite una finestra pop up, le informazioni riservate. Così facendo, la vittima non fa altro che fornire tutti i suoi dati personali e del proprio conto corrente ai delinquenti.

Come proteggersi dal phishing: il decalogo Abi

1. Diffidare di qualunque e-mail che richieda l’inserimento di dati personali. La vostra banca non richiederà MAI tali informazioni via e-mail.

2. Le truffe via e-mail solitamente:

  • non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici);
  • minacciano la sospensione dell’account in caso di mancata risposta da parte dell’utente;
  • promettono remunerazione immediata a seguito della verifica delle proprie credenziali di identificazione;
  • non riportano una data di scadenza per l’invio delle informazioni.

3. Mai rispondere un’e-mail contenente richieste di questo tipo; se si ha qualche dubbio, contattate la vostra banca;

4. Non cliccare mai su link presenti in e-mail sospette, diffidate anche di e-mail con indirizzi web molto lunghi, contenenti caratteri strani, quali in particolare @.

5. I dati riservati vanno inseriti soltanto in pagine web protette, riconoscibili perché l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://” e nella parte in basso a destra della pagina è presente un lucchetto. Bisogna inoltre stabilire l’autenticità della connessione cliccando due volte sul lucchetto in basso a destra e verificando il certificato digitale.

6. Diffidate se improvvisamente i vostri codici di accesso all’home banking vengono richiesti in maniera diversa, ad esempio tramite pop-up.

7. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito;

8. Aggiornare periodicamente i browser per incrementare la sicurezza di questi programmi.

9. Tenere sempre aggiornato il software anti-virus presente sul proprio computer, oppure utilizzare sistemi operativi non sensibili all’attacco di virus, quali Linux;

10. Infine, ricordare che nel mondo reale non daresti a uno sconosciuto il codice PIN del vostro bancomat; bisogna comportarsi allo stesso modo quando si tratta del web.

 

Commenti Facebook: