Approfondimenti sul phishing


Descrizione

Il phishing è tra le più importanti truffe telematiche. Si definisce phishing una tecnica utilizzata per ottenere l’accesso ad informazioni personali con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica opportunamente creati per apparire autentici.

Il fenomeno è caratterizzato dalle continue richieste tramite email, da parte di sedicenti banche e istituti di credito, di alcuni dati sensibili e codici personali, necessari ad esempio "per l’aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari", o per altri fantasiosi motivi.
Si tratta sempre di truffe; infatti nessuna banca o istituto chiederebbe mai i codici personali attraverso una mail.
Ciò che crea disorientamento nell'utente ingannato, che riceve questi messaggi, è l'apparente autenticità dell'azienda che richiede i dati. I truffatori telematici, infatti, sono in grado di riprodurre loghi ufficiali di aziende e istituzioni che, uniti a messaggi efficaci, possono indurre l'utente a diventare vittima inconsapevole del raggiro.
Il messaggio di truffa, in realtà, rimanda ad un sito web illegale attraverso il quale potrebbe essere avviata la procedura di reperimento dei dati o informazioni riservate.
Il link presente nel messaggio contenente, ad esempio, il nome di un gruppo bancario noto, nasconde sempre un indirizzo contraffatto.

E' bene sapere che i più comuni browser (Explorer, Mozilla Firefox, Opera, ecc.), allertano il navigatore ogni qualvolta si accede ad un sito considerato poco sicuro. I siti illegali, infatti, vengono segnalati ad apposite strutture che si occupano poi di aggiornare i browser in modo tale da tutelare il navigatore inesperto quando naviga su siti contraffatti.

Per ulteriori informazioni ed esempi sulle truffe via mail e per imparare  a riconoscere ed evitare le mail di “phishing” , leggi anche la nostra Guida sul phishing sul sito di Assistenza Tecnica.

Come evitare il phishing
Per difendersi dal phishing è importante conoscere ed osservare semplici regole:

  • Gli istituti bancari e le aziende serie non richiedono mai informazioni personali attraverso un messaggio di posta elettronica.
    Non cliccare sul link proposto nel messaggio e non rispondere mai alle email sospette.
    Contatta la banca che dichiara di chiedere i vostri codici personali.
  • Accedi al sito dell'istituto di credito digitando l'indirizzo direttamente nella barra del programma di navigazione o attraverso i tuoi Preferiti o Segnalibri della rubrica.
  • Controlla spesso i movimenti del tuo conto corrente e delle carte di credito o bancomat.
  • Sbaglia volutamente la password di accesso. Nel caso di dubbio sull'autenticità del sito al quale accedi, digita una password errata: se il sistema si accorge dell'errore avrai una garanzia in più che il sito sia già in possesso dei dati.
  • Cambia periodicamente la password di accesso ai siti che contengono i tuoi dati sensibili.
  • Verifica la url visualizzata nel messaggio. E’ sufficiente posizionarsi con il mouse sul link in questione per vedere se corrisponde all'indirizzo effettivo del sito web che si sta visitando.

I PARTNERS DI TIM
Cisco Powered UniversalEricsson
HuaweiNokia
L'HUB DI OPEN INNOVATION DI TIM
WCAP