legislazione 

COME PROTEGGERSI DAL PHISHING

Graficos 0 Commenti , , ,

Ciro Cardinale *

Oggi tutti abbiamo un indirizzo di posta elettronica e sicuramente abbiamo ricevuto “strane” email provenienti da indirizzi anomali e contenenti richieste di soldi o di dati personali o il numero del nostro conto corrente oppure l’avviso di avere il conto bloccato, con l’invito di effettuare un certo versamento od aprire un determinato link per sbloccarlo. Ecco, questo fenomeno fastidioso si chiama “phishing” e qui vi daremo qualche dritta su come difendervi. Il phishing. Consiste nel “pescare” mediante l’abusivo inserimento nel sistema informatico di banche, poste, finanziarie o altre società i dati dei clienti, per poi utilizzarli in modo illegale per operazioni online di prelievo e trasferimento di denaro su conti o su carte dei criminali. Per ingannare gli utenti i truffatori, dopo avere prelevato questi dati sensibili, inviano false email ai clienti di banche e poste riportando il logo, il nome e la struttura simile a quella che manderebbe l’istituto, in modo che il destinatario venga ingannato credendo di avere ricevuto un vero messaggio di posta elettronica dalla sua banca o dalle poste, immaginando che si tratti di una comunicazione ufficiale. Con queste email i truffatori invitano il destinatario a cliccare su un link che apre un sito Internet molto simile a quello vero per inserirvi i suoi dati personali ed il gioco è fatto. Una volta ottenute queste informazioni riservate, i malviventi saranno in grado di effettuare operazioni bancarie a nome della vittima ed in loro favore, oppure a usare la sua carta di credito. In questo modo essi stanno commettendo il reato di truffa, previsto dall’articolo 640 del codice penale, il quale punisce “chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno”, perché i truffatori attraverso il phishing hanno agito proprio con artifici e raggiri ai danni della vittima. L’artificio consiste nella simulazione o nella dissimulazione della realtà, allo scopo di indurre in errore la vittima; il raggiro corrisponde invece a qualsiasi operazione diretta a scambiare il falso con il vero. Insomma, si inganna la vittima inducendola in errore. In caso di prelievi illecitamente effettuati su conti correnti e carte di credito con il phishing la banca o la posta devono dare la prova del corretto funzionamento del loro sistema informatico e del fatto che nessun malvivente sia riuscito ad inserirsi nei loro server per prelevare i dati dei clienti, sennò dovranno pagare i danni economici causati ai clienti. Come difendersi. Talvolta è facile riconoscere una truffa online ed allora basta non rispondere alla email ingannevole, cestinandola senza aprirla; altre volte però bisogna stare più attenti perché la truffa è più raffinata. Di solito le email anomale sono di quattro tipi: 1) email di allerta, che contengono messaggi in grado di suscitare fretta o preoccupazione nella vittima, annunciando la chiusura del conto corrente, la fine di un servizio importante (luce o gas), la spedizione di un pacco, il mancato pagamento di una fattura; 2) email che chiedono l’invio di dati riservati; 3) email che provengono da indirizzi sospetti; 4) email con link o allegati sospetti. Che fare allora? Ecco alcuni suggerimenti: a) utilizzare un provider di posta elettronica affidabile; b) installare un antivirus con filtro antispam; c) controllare sempre l’indirizzo da cui proviene la email e se non si conosce o se ci sono errori possiamo stare certi che si tratta di phishing (un esempio? La email che ha come mittente “posteitaliene” o “buanca” è ovviamente falsa); d) non aprire link o allegati sospetti, perché potrebbero scaricare sul pc o sul cellulare virus che bloccano o danneggiano l’apparecchio o ne copiano i contenuti; e) non inviare informazioni relative ai codici della carta di credito o di debito, del conto corrente o di altri dati personali per email, perché la banca o la posta o altri enti non chiederanno mai queste informazioni per email; f) in caso di dubbio contattare la banca, la posta o il fornitore dei servizi per assicurarsi che quanto scritto nella mail sia vero oppure no; g) quando si inseriscono i dati personali o della carta di credito o del conto corrente in una pagina web assicurarsi sempre che essa sia protetta (nella barra del browser in alto deve essere presente il simbolo del lucchetto e deve comparire la sigla https://); h) attivare il servizio di allarme sms con la banca o la posta, affinché l’istituto possa mandare un avviso quando si fa un pagamento con carta o con bonifico; i) controllare sempre le spese fatte, esaminando l’estratto conto mensile ed in caso di anomalie contattare la banca o la posta; l) cambiare di frequente le password di mail e servizi vari; m) in caso di furto di dati bancari contattare immediatamente l’istituto di credito per bloccare conti correnti e carte; n) segnalare l’attacco di phishing alla polizia postale.

*L.C.Cefalù

Potrebbe anche interessarti

SE IL LAVORATORE SI AMMALA

Graficos 0

LA DENUNCIA E LA QUERELA

Graficos 0

LA PROMESSA DI MATRIMONIO

Graficos 0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Il nostro sito web utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per maggiori informazioni sui cookie e su come controllarne l abilitazione sul browser accedi alla nostra Cookie Policy.

Cookie Policy