Italia
Il phishing è una delle truffe online in maggiore ascesa e consiste nell’inviare eMail del tutto simili nell’aspetto grafico a quelle provenienti da banche o siti dove è necessaria una registrazione, come, ad esempio, siti di e-commerce.
Nel testo dell’eMail s’invita l’utente, a causa di problemi di registrazione o di altra natura, a validare l’identificativo, la relativa password o altri dati personali, a collegarsi a uno specifico sito web, cliccando su un link segnalato sulla pagina stessa.
Il collegamento in realtà rimanda ad un sito molto simile all’originale, dove è chiesto di inserire i propri dati (password, account), che, in questo modo saranno carpiti dal truffatore, che poi li riutilizzerà per compiere transazioni od operazioni fraudolente.
Per mettere in guardia gli utenti contro questo tipo di truffe la polizia postale ha stilato un decalogo da osservare attentamente per evitare brutte sorprese e intrusioni illecite nei nostri Pc ad opera dei sempre più astuti hacker e spammer.
Ecco i consigli che Alessandro Carini, responsabile della sezione ‘truffe ed e-commerce’ della Polizia postale e delle comunicazioni, ha dato ai frequentatori del forum che il 113 on line ha dedicato al phishing.
1) Gestire la password con cautela e secondo procedure precise: è bene cambiarla periodicamente e impostare adeguatamente la postazione se la condividiamo con estranei.
2) Non aprire le eMail di sconosciuti, specie quando si presentano con titoli che tendono ad agire sulla curiosità: espressioni come “la tua fattura”, “saluti dalla tua amica/o”, etc, possono essere specchietti per le allodole per far eseguire codice malizioso sul nostro pc.
3) Impiegare software antivirus e firewall originali e aggiornati, avvalendosi in fase di installazione di persone tecnicamente informate.
4) Non mantenere il computer collegato ad internet se non è strettamente necessario: anche se si dispone di collegamento flat, che non fa lievitare i costi della bolletta è bene tenere presente che il computer collegato ad internet può essere oggetto di scansione da parte di hacker alla ricerca di vulnerabilità.
5) Se si nutrono dubbi sul funzionamento del proprio computer, affidarsi ad un buon esperto per la sua manutenzione. Può essere utile anche consultare i siti web delle maggiori case di antivirus che consentono di verificare on-line lo stato di sicurezza del pc di casa.
6) Scaricare dalla rete solo file sicuri: basta una foto in formato jpeg adeguatamente modificata per rischiare di importare un keylogger, un software cioè che registra ogni digitazione sulla tastiera e la invia ad un indirizzo prestabilito.
7) Nelle transazioni commerciali, verificare sempre l’identità del proprio interlocutore, attraverso ad esempio la richiesta di dati aggiuntivi quali il numero di telefono fisso da contattare per verificare le informazioni fornite.
8) In caso di danni ai propri conti online, i clienti devono rivolgersi al proprio istituto di credito per iniziare la procedura di rimborso: le aziende subiscono un danno di immagine che può essere contestato agli ideatori della truffa.
9) Nella scelta del provider, l’utente privilegi quelli che, tra i vari servizi aggiuntivi, offrono anche tecniche aggiornate di monitoraggio e filtraggio dei contenuti dannosi.
10) Se la nostra banca on line prevede un sistema di cifratura basato sul tipo “ssl” (secure socket layer), controlliamo che sia attivo: in questo caso appaiono un messaggio di avviso del browser e, successivamente, in basso a destra della finestra principale, il simbolo di un piccolo lucchetto. Attenzione anche ai pop-up, ovvero alle finestre che si aprono quando si accede al sito: la richiesta di immettere dati personali potrebbe essere un trabocchetto. (a.t.)
