Come difendersi dal "Phishing"
29/05/2008
Nonostante gli allarmi lanciati da Guardia di Finanza, Abi istituti di credito e postali, associazione dei consumatori, ancora molte sono le vittime che continuano ad “abboccare” alle frodi informatiche che consentono di ottenere illecitamente i dati personali di un utente (chiavi di accesso al servizio di home banking o numero di carta di credito). Il metodo è sempre lo stesso: alla vittima viene richiesto; tramite una falsa email apparentemente proveniente da una banca o da una società emittente carte di credito recante il logo, il modello ed il nome dell’azienda imitata; di digitare le proprie informazioni riservate relative al conto corrente, carta di credito, password ecc…
E così i dati, incautamente forniti, finiscono nella mani dell’hacker che riceve gratuitamente la chiave per entrare nella banca on line o nel servizio di commercio con carta di credito. Di qui la vittima si renderà conto di essere stato truffato quando il conto sarà prosciugato.
Ecco un semplice decalogo, realizzato dall’Adico per difendersi
1)Fare attenzione alle mail non personalizzate e contenenti un messaggio generico di richiesta di informazioni personali per motivi vari (scadenza, smarrimento, problemi tecnici).
2)Diffidare dalle email che adottano toni intimidatori o che minacciano la sospensione dell’account in caso di mancata risposta e non riportano una data di scadenza per l’invio delle informazioni;
3)Non cliccare su link presenti in e-mail sospette: i collegamenti potrebbero condurre a un sito contraffatto, difficilmente distinguibile dall’originale.
4)Quando si inseriscono dati riservati in una pagina web, assicurarsi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con https:// e non con http:// e nella parte in basso a destra della pagina è presente un lucchetto;
5)Controllare regolarmente gli estratti conto del conto corrente e delle carte di credito per assicurarsi che le transazioni riportate siano quelle realmente effettuate.
Il Presidente
Carlo Garofolini
http://www.associazionedifesaconsumatori.it/
E così i dati, incautamente forniti, finiscono nella mani dell’hacker che riceve gratuitamente la chiave per entrare nella banca on line o nel servizio di commercio con carta di credito. Di qui la vittima si renderà conto di essere stato truffato quando il conto sarà prosciugato.
Ecco un semplice decalogo, realizzato dall’Adico per difendersi
1)Fare attenzione alle mail non personalizzate e contenenti un messaggio generico di richiesta di informazioni personali per motivi vari (scadenza, smarrimento, problemi tecnici).
2)Diffidare dalle email che adottano toni intimidatori o che minacciano la sospensione dell’account in caso di mancata risposta e non riportano una data di scadenza per l’invio delle informazioni;
3)Non cliccare su link presenti in e-mail sospette: i collegamenti potrebbero condurre a un sito contraffatto, difficilmente distinguibile dall’originale.
4)Quando si inseriscono dati riservati in una pagina web, assicurarsi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con https:// e non con http:// e nella parte in basso a destra della pagina è presente un lucchetto;
5)Controllare regolarmente gli estratti conto del conto corrente e delle carte di credito per assicurarsi che le transazioni riportate siano quelle realmente effettuate.
Il Presidente
Carlo Garofolini
http://www.associazionedifesaconsumatori.it/
