oroscopo
meteo
Ecco qualche consiglio per evitare il pishing
09/02/10- Il phishing è un’attività illegale in ambito informatico volta a ottenere in modo fraudolento i dati di accesso ad informazioni personali degli utenti Internet, come ad esempio i codici di accesso alla propria banca on line, alla posta elettronica, all'identità sui social network.
Il termine “phishing” è una variante di “fishing” che in inglese significa “pescare”, ed in effetti è proprio l’attività che fanno i “phisher” (i ladri virtuali). Essi inviano migliaia di e-mail che imitano graficamente (con gli stessi loghi e colori) i messaggi che vi invia ad esempio la vostra banca o il servizio on line al quale siete iscritti: solitamente, nel testo viene riportato un link fasullo, sul quale si è invitati a cliccare e che porta il malcapitato utente ad un sito falso ma identico al sito della banca o servizio on line. Ovviamente, inserendo i propri codici in questo sito questi finiranno nelle mani del ladro virtuale.
Ricapitolando per fare chiarezza:
- I truffatori inviano migliaia di mail fasulle a migliaia di utenti a caso (con la speranza che nel mucchio qualcuno abbocchi)
- Gli utenti ricevono quindi una mail falsa con la quale viene chiesto di cliccare su un link per, ad esempio, sbloccare il conto che è stato bloccato, oppure per verificare un pagamento, o ancora per ritirare un premio
- L’utente, quindi, clicca sul link e arriva su un sito fasullo (graficamente identico all’originale): inserendo i codici richiesti li comunica, a sua insaputa, al truffatore.
Riconoscere una mail di phishing non è però impossibile, basta prestare attenzione ad alcuni aspetti fondamentali:
- Bisogna sempre diffidare di messaggi e-mail con i quali vi viene richiesto di inserire i vostri dati riservati (la vostra banca on line non vi richiederà mai queste informazioni via e-mail, né vi minaccerà di chiudere il conto se non le fornite)
- Allo stesso modo bisogna diffidare dei messaggi troppo generici e che fanno uso di toni intimidatori (tipo sospensione dell’account o blocchi totali del servizio) così come di quelli troppo premianti (vincite di TV LCD, buoni sconto, e così via).
- Non cliccate su link presenti in e-mail sospette: questi collegamenti potrebbero condurvi ad un sito graficamente identico all’originale.
- Diffidate di e-mail con link a siti con indirizzi molto lunghi e contenenti sequenze di caratteri inusuali
- Quando accedete alla vostra banca on line scrivete sempre a mano l’indirizzo nella barra del browser e, quando eseguite l’accesso, verificate che l’indirizzo inizi con HTTPS (con la “S” finale che significa “sicuro”) e che sia presente un lucchetto.
- Diffidate della modifica delle modalità con cui vi vengono chiesti i codici di accesso. Ad esempio alcune banche chiedono solo alcuni caratteri a caso della password, mentre un sito fasullo vi chiederà di inserire la password per intero
- Diffidate di messaggi e-mail che vi promettono guadagni facili con il minimo sforzo. Non rispondete a queste e-mail né inviate i vostri dati o le vostre coordinate bancarie, poiché potrebbero così utilizzare il vostro conto per far transitare somme di denaro ottenute illegalmente.
Ecco un tipico esempio di e-mail di phishing:
| Il Cliente caro Valutato, [La tua banca] è costantemente lavorare di aumentare la sicurezza per tutto Operatori di tecnica bancaria di internet. Per assicurare l'integrità del nostro pagamento in linea il sistema, noi periodicamente La revisione considera. Il suo conto potrebbe essere limitato dovuto a numeroso L'apertura di sessione tenta nel suo conto in linea. Limitato i conti continuano per ricevere i pagamenti, ma sono limitati in loro la capacità di inviare o Ritirare i fondi. Per alzare questa restrizione, lei il bisogno di confermare i suoi in linea dettagli di tecnica bancaria. Lo scatto sulla maglia seguente di confermare i Suoi in linea dettagli di tecnica bancaria. *Importante* Lei è richiesto di fornire tutto necessario. Clicchi qui per entrare al sito Considera la Gestione [La tua banca] |
In conclusione, per non cadere vittime del phishing basta un po’ di accortezza con la posta elettronica e il vostro conto on line non cadrà nelle mani sbagliate.
A cura di Sella.it - La Banca on-line
