News

Phishing: i furti informatici

01 gennaio 2014
phishing

01 gennaio 2014

I codici e le password che utilizziamo per disporre delle operazioni bancarie online sono la chiave di accesso ai nostri soldi. Da quando usare le banche via internet è diventato popolare, rubare quelle chiavi si è rivelato un business redditizio e il phishing (carpire credenziali bancarie via email) è salito agli onori delle cronache, spesso provocando ingiustificati allarmismi.

Come difendersi dal phishing
- Se qualcuno vi telefonasse e, dicendo di essere un impiegato della vostra banca, vi chiedesse username e password del vostro conto corrente, glieli direste? No, vero? Fate lo stesso con i messaggi di posta elettronica. Gli istituti di credito non mandano mai messaggi in cui chiedono di inserire i vostri dati personali.

- Le banche vi consentono di attivare un sistema di avvisi automatici: ogni volta che viene effettuato un addebito sulla vostra carta, vi arriverà un messaggio sul cellulare. In questo modo potete riconoscere subito un utilizzo fraudolento e bloccare tempestivamente la carta.

- Non cliccate sui link contenuti nelle email di spam, nemmeno per curiosità. E non partecipate alle catene di Sant'Antonio. Entrambi i sistemi sono usati per confermare l'esistenza di indirizzi email.

- Esistono numerosi siti con nomi molto simili a quelli di siti famosi o istituzionali (per esempio: facebok.com - con una O sola - o ancagenerali.it, senza la B iniziale). Siccome possono anche essere veicolo di phishing, la cosa migliore è digitare l'indirizzo della vostra banca una volta, facendo attenzione a scriverlo correttamente, e poi salvarlo tra i preferiti del browser.

- La parte dell'indirizzo che identifica il proprietario del sito è quella subito prima del .com (o .it, . org etc). Per esempio: http://www.intesasanpaolo.com è un sito di proprietà di Intesa Sanpaolo, mentre http://www.intesasanpaolo.abc123.com apparterrebbe al proprietario del sito abc123, che potrebbe non avere nulla a che fare con il gruppo bancario.

- I sistemi più sofisticati non puntano al raggiro dell'utente, ma si basano sull'introduzione di virus da contrastare con contromisure informatiche (anti-malware).


Stampa Invia