Cos'è il phishing?
Il cosìdetto "phishing" è una frode finalizzata all'acquisizione di dati riservati, come ad esempio i dati della vostra carta di credito, attraverso l'invio di una email.
Come avviene un tentativo di phishing?
Ricevete una e-mail che sembra quella di una reale società commerciale, come una banca, con logo ufficiale e grafica che ricorda quella del sito dell'azienda.
Nel messaggio vi viene richiesto di effettuare un'azione, come ad esempio connettervi al vostro conto corrente via home banking o reinserire i dati della vostra carta di credito per una verifica.
L'e-mail vi invita a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione.
Se userete il link contenuto nel messaggio sarete indirizzati a un sito identico a quello dell'azienda ufficiale ma che, in realtà, è una copia fittizia situata su un server controllato dal phisher (ossia dal malintenzionato che attua il phishing) per acquisire i vostri dati e quindi farne uso fraudolente.
Come comportarsi?
Se ricevete una email sospetta (mittente sconosciuto, società che vi chiede di inserire dati sensibili, annuncio di vincite improbabili, ecc), cestinatela immediatamente e non cliccate per nessun motivo sui link in essa presenti: ricordatevi che nessuna banca e nessuna società seria chiederebbe mai di inserire dati sensibili con l'invio di una email.
Il tipo di phishing più diffuso è quello della email con la quale si viene informati che il proprio conto corrente rischia di essere disattivato, o che qualcuno tenta di appropriarsi della nostra identità, o ancora che sono state messe in atto nuove misure di sicurezza e quindi si richiede un immediato intervento con l'inserimento dei propri dati bancari.
Anche i grandi siti di commercio elettronico possono avere registrati dati interessanti. Alcuni siti (tra i quali, giusto per fare un esempio famoso, Amazon.com) mantengono in memoria i dati della vostra carta di credito, per evitarvi di doverli digitare ad ogni acquisto. Proteggete i vostri dati di accesso a questi siti, ed evitate di ricorrere al servizio di memorizzazione delle coordinate bancarie.
Esempio di email da cestinare subito in quanto tentativo di phishing: questa email vi invita a ritirare un premio e vi chiede di cliccare sull'apposito bottone giallo con la scritta "conferma" MA Posteitaliane non usa inviare alcuna comunicazione del genere ai suoi clienti e, in effetti, nel caso cliccaste su quel bottone sareste indirizzati apparentemente al sito di Posteitaliane, in realtà al server di un malintenzionato che utilizzerebbe i vostri dati in modo fraudolento...
Hai trovato interessante questo articolo? Leggi anche:
Attenti al lupo... clicca qui: http://howbuylu.blogspot.it/2010/11/attenti-al-lupo.html
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.