Sicurezza Web

Che cos'è e come difendersi dal PHISHING

CHE COS'E' 

Il phishing è una frode informatica, che si attua tramite l'invio di e-mail contraffatte, finalizzata al furto di dati personali e riservati ed informazioni personali di un utente. Quest'azione illegale si realizza mediante l'invio di messaggi di posta elettronica fasulli, opportunamente creati per apparire autentici.
Grazie a queste e-mail, l'utente viene ingannato e invitato a rivelare dati personali e riservati, quali userid, password, numero di carta di credito, ecc.

COME FUNZIONA 

1) il mittente malintenzionato (phisher) spedisce un messaggio di posta elettronica che simula nella grafica e nel contenuto quella di una banca o di un altro ente nota al destinatario. Il messaggio viene inviato in massa a elenchi di indirizzi e-mail casuali

2) il messaggio esorta il destinatario a regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione e lo invita a fare click su un link per collegarsi ad un sito Internet

3) il link fornito tuttavia non conduce al sito Internet ufficiale, ma ad una sua copia, e richiede al destinatario dati personali e riservati, con il pretesto di una conferma dei dati o dell'autenticazione al sistema

Le informazioni così carpite possono essere poi utilizzate dal phisher per truffe, transazioni in denaro o più semplicemente per portare altri "attacchi" più mirati.

COME DIFENDERSI 

Le e-mail fraudolente possono essere riconosciute:

1) dal contenuto del messaggio: i messaggi contengono quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell'account ecc.); i riferimenti sono sempre generici e poco chiari.

2) dal mittente: il nome del mittente simula un nome reale ma in realtà nasconde un indirizzo fasullo.

Non rispondere mai a un'e-mail di questo tipo e non seguire le istruzioni contenute.

Consigli per navigare sicuri

Per navigare sicuri su Internet è sufficiente prestare molta attenzione ad alcuni aspetti importanti.
La prima regola è fornire i propri dati personali solo in presenza di garanzie di affidabilità. Come riconoscerle? Semplice, basta seguire alcune precauzioni.

Mantieni aggiornato il tuo computer
I produttori dei software installati sul tuo computer rilasciano regolarmente degli aggiornamenti per quanto riguarda la sicurezza: assicurati di installarli.

Installa solo software affidabili:
può capitare che alcuni siti ti richiedano l'installazione di un applicativo: se non hai la certezza che sia affidabile, rifiuta l'installazione.

Installa un firewall e un antivirus aggiornati
Il firewall ti permette di impedire l'accesso al tuo computer da parte di altri utenti mentre navighi e l'antivirus è indispensabile per bloccare i virus informatici che possono danneggiare il tuo computer.

Attenzione anche alle e-mail:
se ricevi mail sospette (cfr. la sezione dedicata al phishing), non rispondere e non ciccare sui link contenuti in essa. In ogni caso, è più prudente digitare direttamente nella barra l'indirizzo del sito che vuoi navigare piuttosto che ciccare su un link "sospetto".