Il Phishing
Che cos’è ed alcuni consigli pratici per riconoscerlo e difendersi
Il Phishing è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti.
Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli.
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio.
Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione “.exe”, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato “.doc” “.pdf” . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari.
Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali entrano in possesso delle chiavi di accesso agli account di posta elettronica o di e-commerce.
Seguono alcuni consigli pratici per evitare di incorrere in frodi:
• Gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidare delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati;
• Nel caso si riceva una e-mail, presumibilmente da parte della banca, che faccia richiesta dei riservati dati personali, è necessario recarsi personalmente presso l’istituto di credito;
• Se si reputa che l’e-mail di richiesta informazione sia autentica, diffidare comunque del link presente in questa, collegarsi al sito della banca che l’ha inviata digitando l’indirizzo internet noto direttamente nel browser;
• Verificare sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato;
• Controllare, durante la navigazione in Internet, che l’indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati;
• Installare sul personal computer un filtro anti-spam;
• Controllare che, posizionando il puntatore del mouse sul link presente nell’e-mail, in basso a sinistra del monitor del computer, appaia l´ indirizzo Internet del sito indicato, e non uno diverso.
Fonte: Polizia di Stato
DEEP BUSINESS administrator
Marchio adibito al settore della consulenza aziendale in management e promozione.
Info sull'autore