Come evitare il phishing

Evitare di rispondere ai messaggi che richiedono informazioni finanziarie personali

Diffidate dalle e-mail che richiedono password e coordinate bancarie o che includono link per effettuare tali operazioni. Solitamente le banche e le società di e-commerce non inviano messaggi di questo genere.

Cercare particolari che indichino che un'e-mail sa di "phishing"

Di solito le e-mail di phishing utilizzano un’intestazione generica, come ad es. “Gentile cliente”, poiché non dispongono di dati precisi, visto che i mittenti non conoscono il vostro nome. Possono anche riportare dichiarazioni allarmanti, segnalandovi ad es. che i vostri numeri di account sono stati smarriti o rubati. Il messaggio può contenere errori di ortografia o parole scritte con caratteri diversi (come “1nformazi0ne”), per evitare di essere eliminato dal software antispam.

Visitare i siti Internet delle banche digitando l’indirizzo direttamente nell’apposita barra

Evitate di selezionare i link presenti nei messaggi di posta indesiderata. I phisher possono utilizzare questi link per reindirizzare l’utente su un sito Web fittizio. Meglio digitare l’indirizzo del sito nell’apposita barra per navigare all’interno della pagina autentica.

Controllare regolarmente i conti online

Accedete regolarmente ai vostri conti online e controllate le varie operazioni effettuate. Se notate qualcosa di strano, avvisate subito la banca o il fornitore dei servizi di credito.

Controllare regolarmente i conti online

Controllate l'indirizzo nella barra degli indirizzi. Se il sito che state visitando si trova su un server protetto, il collegamento dovrebbe iniziare con “https://” (la “s” sta per “secure”, ovvero “protetto”) invece di “http://”. Cercate anche l’icona a forma di lucchetto nella barra di stato del browser. Questi elementi indicano che il sito utilizza sistemi di cifratura.

Tuttavia, anche se un sito è protetto, non vi è alcuna garanzia che esso sia sicuro, in quanto gli hacker possono creare siti Web che pur utilizzando la cifratura sono studiati per prelevare i dati personali.

Prestare estrema cautela nel gestire e-mail e dati personali

Effettuate tutte le transazioni in maniera sicura. Evitate di rivelare o annotare codice PIN o password, e non utilizzate la stessa password per tutti i vostri account online. Evitate di aprire o rispondere ai messaggi di spam, altrimenti finireste per confermare che il vostro indirizzo di posta è valido e, in seguito, rischiate di cadere vittima di truffe online.

Proteggere il computer

I software antispam riducono drasticamente i tentativi di phishing tramite e-mail. Utilizzando un firewall potete proteggere le informazioni personali e impedire le comunicazioni non autorizzate. È molto importante utilizzare un software antivirus in grado di rilevare e disabilitare i programmi potenzialmente malevoli, quali spyware o backdoor trojan, che potrebbero essere contenuti nelle e-mail di phishing. Mantenete aggiornato il browser Internet installando le più recenti patch di sicurezza disponibili.

Segnalare qualsiasi attività sospetta

Se ricevete una e-mail sospetta, inoltratela all’organizzazione direttamente coinvolta. Molte aziende hanno un indirizzo di posta appositamente creato per segnalazioni di questo tipo.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora