Phishing
Che cos'è?
E’ una particolare tipologia di truffa realizzata sulla rete Internet. Si concretizza principalmente attraverso messaggi di posta elettronica.Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari o da siti web che richiedono l'accesso previa registrazione ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito
Come funziona?
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri dati riservati di accesso al servizio. Le false e-mail e i siti Web in cui l'utente viene indirizzato sembrano sufficientemente ufficiali da trarre in inganno sulla loro autenticità.
Ritenendo queste e-mail attendibili, gli utenti spesso rispondono ingenuamente a richieste di “verifica” o “messa in sicurezza” dell’accesso alla propria banca on line, o alla richiesta di singoli dati per completare un account (data di nascita, Comune di nascita, tessera sanitaria…).
Come difendersi?
Mai aderire a richieste di dati riservati: cestinare l’e-mail senza esitazione!
Mai seguire i link nelle e-mail: eventualmente posizionarvi il mouse sopra, per verificarli nell’etichetta gialla che appare o nella barra di stato.
Instant messaging, profili web, chat possono offrire ghiotte occasioni agli usurpatori di identità! Usare “nick” generici e non fornire dati personali a nessuno.
Utilizzare browser aggiornati: aiuta a riconoscere i siti fasulli.
Utilizzare il firewall: permette di evitare le occasioni di intrusione e di proteggere i dati immagazzinati nei file del tuo PC.