Semplici misure per non cadere nella trappola delle e-mail fraudolente (phishing)

Il phishing è una tipologia sempre più diffusa di spam che ha per obiettivo il furto dei dati personali, come i numeri delle carte di credito o le password per l'Internet banking.

Negli attacchi di phishing l'artefice della truffa invia e-mail da "mittenti falsificati", le quali sembrano provenire da un sito web legittimo con il quale il destinatario intrattiene regolari rapporti, per esempio la propria banca, la società che ha emesso la carta di credito o il provider Internet, e per accedere al quale gli utenti necessitano di un account personale. Il messaggio e-mail potrebbe richiedere al destinatario di rispondere fornendo i propri dati personali al fine di "aggiornarli", o per altre ragioni.

L'e-mail fraudolenta potrebbe anche reindirizzare l'utente in un sito web fasullo o in una finestra a comparsa identica al sito web legittimo, creata ad hoc per sottrarre informazioni personali dell'utente. Le ignare vittime vengono quindi spesso indotte con l'inganno a fornire il proprio numero di carta di credito, le password o altri dati sensibili.

Secondo l'Anti-Phishing Working Group, i cosiddetti "phisher" riescono a ingannare il 5% dei destinatari.

Ecco alcune semplici regole per proteggersi dalle frodi online:

  • Non rispondete mai ad e-mail che richiedono l’inserimento di informazioni bancarie e finanziarie personali
    Le banche o le società di commercio elettronico inviano di solito, contrariamente ai truffatori, e-mail personalizzate. Al fine di provocare una reazione immediata, i messaggi dei phisher hanno spesso un contenuto del tipo "Urgente: i tuoi dati bancari potrebbero essere stati rubati". Gli istituti di credito e simili non richiedono ai propri clienti password o dati bancari via e-mail. Anche se pensate che il messaggio possa essere autentico, non rispondete, ma contattate la vostra banca per telefono o visitandone il sito web. Siate prudenti nell'apertura degli allegati e nel download dei file contenuti nelle e-mail, indipendentemente dalla loro provenienza. Sophos utilizza Sender Policy Framework. Si tratta di una soluzione antifalsificazione che comprende un elenco di server da cui è consentito inviare e-mail a Sophos.
  • Visitate i siti web delle banche digitando l'URL nella barra degli indirizzi
    I phisher utilizzano spesso i link contenuti nelle e-mail per reindirizzare le loro vittime su un sito fittizio, di solito si tratta di un indirizzo simile, come mybankonline.com anziché mybank.com. Cliccandovi sopra, l'URL visualizzato nella barra degli indirizzi può sembrare autentico, ma esistono diversi modi di falsificarlo, indirizzando l'utente sul sito fasullo. Se sospettate che un'e-mail proveniente dalla vostra banca o istituto di credito online non sia autentica, non cliccate sui link contenuti all'interno del messaggio.
  • Controllate regolarmente il vostro conto bancario
    Accedete regolarmente al vostro conto online e controllate la lista dei movimenti. Se notate transazioni sospette, segnalatele alla vostra banca o alla società che ha emesso la carta di credito.
  • Controllate che il sito web che state visitando sia sicuro
    Prima di inviare i vostri dati bancari o altri dati sensibili, potete effettuare una serie di controlli per accertarvi che il sito utilizzi un sistema di crittografia per proteggere i dati personali:

Controllate l'indirizzo web nella barra degli indirizzi. Se il sito web che state visitando si trova su un server sicuro, l'indirizzo inizia con "https://" (la "s" sta per sicurezza) anziché il consueto "http://".

Verificate inoltre che nella barra di stato del browser sia presente l'icona a forma di lucchetto. Potete controllare il livello di crittografia, espresso in bit, posizionandovi con il cursore del mouse sopra l'icona.

Attenzione: anche se il sito web utilizza la crittografia, non è detto che sia legittimo. Ciò indica soltanto che i dati vengono inviati in forma crittografata.

  • Siate prudenti con le e-mail e i dati personali
    La maggior parte delle banche dispone sul proprio sito web di una pagina dedicata al tema della sicurezza, in cui sono riportate informazioni su come effettuare transazioni sicure, nonché i consueti consigli sui dati personali: mai rivelare ad alcuno i propri codici segreti (PIN) o password, non annotarli e non utilizzare la stessa password per tutti i conti online. Evitate di aprire messaggi di spam o di rispondervi, poiché in questo modo confermate al mittente che l'indirizzo è esistente. Il buon senso è d'obbligo nella lettura delle e-mail. Se qualcosa non sembra plausibile, allora è probabile che non lo sia davvero.
  • Proteggete il vostro computer
    Alcune e-mail fraudolente o altri messaggi di spam possono contenere software in grado di registrare informazioni sulle attività Internet dell'utente (spyware) o di aprire una cosiddetta "backdoor" per consentire agli hacker l'accesso al computer dell'utente (Trojan). Mediante l'installazione e l'aggiornamento regolare di un software antivirus si possono rilevare e disabilitare i software malevoli, mentre l'utilizzo di un software antispam serve a bloccare le e-mail fraudolente. Inoltre è importante, in special modo per gli utenti con connessione a banda larga, installare un firewall. Ciò serve a garantire la sicurezza delle informazioni presenti sul computer e a bloccare le comunicazioni da fonti indesiderate. Accertatevi di aggiornare regolarmente il browser e di scaricare le patch di sicurezza più recenti. Se non ne avete installate, visitate il sito web del produttore del browser, per esempio gli utenti di Internet Explorer devono visitare il sito web di Microsoft.
  • Segnalate sempre attività sospette
    Se ricevete un'e-mail che sospettate non sia autentica, inoltratela all'azienda di cui è stato falsificato l'indirizzo (molte società hanno un indirizzo e-mail dedicato per la segnalazione di tali abusi).
  • Ulteriori informazioni
    Per maggiori informazioni su come consumatori e aziende possono proteggersi dalle frodi online, vi consigliamo di leggere le informazioni pubblicate dal settore bancario britannico e i consigli dell'associazione bancaria australiana.
          

download Scaricate il nostro Virus Removal Tool: è gratis!
Scoprite cosa è sfuggito al vostro antivirus