Sei in » Home  » Guide
Scritto da G. Meneghelli - Letto 1771 volte  -   Ultimo aggiornamento  01/09/2012




Definizione, siti e risorse sul web dedicate alle truffe online denominate Phishing.



Introduzione




Nel marketing i dati degli utenti sono molto preziosi.
Permettono alle aziende la creazioni di profili per creare pubblicità sempre più pirata alle necessità o i desideri del Cliente.
Allora cosa facciamo? Cerchiamo di dare meno informazioni possibili per evitare di essere troppo profilati e di avere mento intrusioni nella nostra privacy.

Stesso discorso vale con i nostri dati personali che sono i nostri accessi alla mail, account bancari, paypal, profili social, etc.

Quindi sul web sono memorizzati nostri dati personali molto imporanti che se vengono cattuarati da malintenzionati possono costarci molti soldi.

Questi dati vanno conservati gelosamente e non devono essere comunicati a nessuno che non sia una persona di fiducia.

Il phishing è una modalità per trarre in inganno un utente per cedere incosapevolmente i suoi dati.






Il phishing un fenomeno sempre attuale




Quante volte riceviamo nella nostra casella postale messaggi dove ci viene comunicato un blocco delle nostre carte di credito, dei nostri conti correnti bancari o account e ci viene richiesto di fare un log in per sbloccare il tutto?

Credo molte volte.

Certamente saprai che nessuno Ente, Banca o Social ti chiede di fare un Login dandoti un link ad una pagina.

Le comunicazioni sono sempre solo descrittive e prive di riferimenti. In poche parole se vuoi risolvere un problema con il tuo account devi loggarti attraverso un link NON FORNITO da terzi ma nelle pagine che usi anbitualmente.

Questo messaggi che hanno solamente lo scopo di carpirti i dati attraverso pagine costruite ad imitazione di qulle istituzionali si chiamano mesaggi di phishing.

Queste mail hanno la finalità di trarti in inganno per carpire le tue informazioni personali su account bancari e postali, carte di credito, ecc.

L'accesso in modo fraudolento alle informazioni personali e riservate ha come obiettivo il furto di identità dell'utente per accedere ai conti personali. Grazie a questi messaggi, l'utente è portato a rivelare dati sensibili con l'inganno.

Maggiori info nell'articolo Phishing di Wikipedia.

Devi sapere che nessun istituto bancario, postale, gestore di carte di credito ti chiederà via email di loggarti ad un tuo account dandoti anche un link. Nessuno. Se haidubbi su una email ricevuta contattate la vostra banca o la posta.

Ecco un esempio di e-mail di phishing:

Banca Intesa/ San Paolo IMI/ Fineco chiede il vostro contributo:
Per i possessori di un conto Banca Intesa o di un conto San Paolo IMI o di un conto Fineco, a seguito di verifiche
di l'indirizzo di posta elettronica nei nostri database clienti, si è reso necessario utilizzo online la conferma dei
Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso, accedendo al seguente form protetto:

Per i possessori di un conto Banca Intesa: [nome del sito]

Per i possessori di un conto San Paolo IMI: [nome del sito]
Per i possessori di un conto Fineco: [nome del sito]



Suggerimenti per non cadere in trappola




Ecco alcuni suggerimenti pratici per non cadere nella trappola

- Evitare di seguire link spediti via e-mail con richieste di inserimento dei propri dati personali.
- Evitare di cliccare su link accorciati o abbreviati (shorten link) di dubbia provenienza. Se non sai cosa sono questo tipo di URL leggi questo articolo.
- Acquista servizi di posta con funzioni anti spamming.
- Mantieni sempre aggiornato il tuo browser.
- Se viaggi in siti non abituali installa nel tuo browser un estensione per la sicurezza come un Adblock.
- Non cliccare su link spediti via Whatapp. Nella mia esperienza mi sono arrivati messaggi da account bancari e messaggi di recupero account sempre accompagnato con shorten link (link abbreviati).
- Non utilizzare password troppo facili e soprattutto sempre la stessa per tutti i tuoi account.



Risorse in rete sull'argomento




Alcune risorse in rete aggiornate sull'argomento:

call_made Anti-Phising Italia
Sito italiano di notizie, approfondimenti e guide su: Phishing, Dialer, Spamming, ecc.

call_made Database di Anti-Phishing.it
Database aggiornato delle pagine di Phishing con relativo testo. A cura di Anti-Phishing.it il portale il portale contro le truffe on-line

call_made Phishtank
Community che collabora con OpenDNS per la segnalazione di pagine o siti web che fanno attività di Phishing.







Conclusione




Per conludere una raccomandazione è d'obbligo. Non fartio prendere dal panico se qualcuno ti comunica via mail che il tuo conto è bloccato e che devi loggarti per sbloccarlo.
Stai certo che se qualcosa non funziona, vieni contattato direttamente dall'ente per telefono o con altri mezzi. Non riceverai mai link diretti a pagine di accesso (log in) dove inserire i tuoi dati. Fai una tu una telefonata per sincerarti di non cadere in trappola.




Risorse selezionate dal web




call_made Ciò che occorre sapere sul phishing
Quando pensavate di poter nuovamente accedere alla vostra casella di posta in tutta sicurezza, ecco profilarsi una nuova forma di spamming all'orizzonte. E questa volta non si tratta solo di posta indesiderata e irritante.
Questo tipo di spam potrebbe infatti avere come conseguenza il furto del vostro numero di carta di credito o di vostre password, informazioni relative a un account o altre informazioni personali. (Microsoft)

call_made La perfetta mail di phishing: ecco come si presenta
(i-Dome)








Altri articoli consigliati




  Conoscere lo spamming





Giampietro Meneghelli
Lidweb.it
Ultimo aggiornamento: 01/09/2012



Tags: Email, Varie, Sicurezza





  Articolo precedente


Pulire dati in automatico quando spegni Windows

  Articolo successivo


Personalizzare l'utilizzo del cestino di Windows