sabato 15 dicembre 2012

Phishing - Come difendersi


Sezione Anti Phishing

Phishing - Come difendersi


Il phishing consiste in una frode via Internet, che ha l'obiettivo di acquisire, per scopi illegali, dati sensibili e riservati.
Questa truffa viene realizzata attraverso l'invio di e-mail contraffatte che spesso riportano la grafica e/o i loghi ufficiali di siti e società note. Queste e-mail invitano il destinatario a fornire informazioni personali, quali ad esempio username, password, carte di credito o informazioni simili.
    Lo schema più frequente della truffa.
    • invio e-mail false da parte del truffatore con un aspetto grafico spesso simile a quello utilizzato dall'azienda;
    • ricezione dell'e-mail falsa da parte del cliente: il cliente riceve l'e-mail all'interno della quale trova un link dove gli viene chiesto di inserire alcuni dati personali;
    • invio dei dati al truffatore: se il cliente clicca sul link della e-mail contraffatta e inserisce i propri dati, questi arrivano al truffatore. A questo punto lui può disporre dell'account del cliente e compiere truffe all'interno dello stesso o comunque arrivare a informazioni sensibile e riservate (ad esempio la carta di credito).
    Regole generali per navigare in tutta sicurezza e per non cadere nella trappola di queste frodi.
    • Controllare sempre la grammatica della e-mail: spesso queste e-mail sono scritte in un italiano poco chiaro e sgrammaticato;
    • I siti e le aziende serie, non ti chiederanno mai dati personali o comunque sensibili in chiaro tramite lo strumento della e-mail;
    • La maggior parte delle volte usano toni "intimidatori" (si parla di sospensione dell'account in caso di mancata risposta, ad esempio)
    • Il mittente della e-mail spesso non è  un indirizzo che non conoscete;
    • Spesso i link contenuti nel testo delle e-mail contraffatte sono mascherati da link che portano da tutt'altra parte;
    • Spesso queste e-mail contraffatte contengono allegati, la maggior parte della volte in formato .zip;
    In ogni caso, vale come regola generale, quella di non aprire mai e-mail sospette. Nel caso in cui non siate sicuri contattateci o, se siete certi che si tratti di phishing, cestinate l'e-mail.
    Cosa fare nel caso in cui abbiate consegnato dei dati sensibili.
    • cambiare immediatamente i dati di accesso e tutto quello che potrebbe esservi stato sottratto;
    • verificare che non siano già state effettuate operazioni dal truffatore;
    • se si ha il sospetto che siano state effettuate operazioni fraudolente, da parte di chi ha messo in atto la frode, contattare La polizia postale e segnalare l'accaduto. 
    • segnalate il sito o l'email o comunque il link sospetto a: 

     http://www.commissariatodips.it/index.php
Pubblicato da alle
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)