PHISHING E FURTO DI DATI

Questo genere di truffa telematica ha come obiettivo quello di rubare informazioni e dati personali degli internauti

Come possiamo proteggerci?

Il Phising: cos’è?

Rappresenta una delle minacce informatiche di cui si sente parlare sempre più spesso, nonostante la sua “popolarità” questa rimane una delle trappole telematiche in cui gli utenti cadono troppo spesso.

Il phishing rappresenta una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative ad una persona o un’azienda.

Quali sono i dati “sotto attacco”?

I dati che possono essere rubati con l’intento di compiere azioni fraudolente possono essere:

• Username e password;
• Codici di accesso come il PIN dello smartphone;
• Numeri di conto corrente;
• Dati del bancomat e della carta di credito.

La truffa, solitamente, avviene attraverso l’e-mail ma possono anche essere veicolati da sms, chat o social media.

L’identikit del truffatore

Come si presenta un “ladro di identità”?

Solitamente si presenta come un soggetto autorevole, qualche esempio?

Istituti bancari, gestori di carte di credito ma anche enti pubblici che invitano a fornire dati personali per poter risolvere particolari problemi tecnici relativi a conti bancari, carta di credito ma anche per accettare cambiamenti contrattuali o offerte promozionali.

O, ancora, per gestire la pratica per un rimborso fiscale o una cartella esattoriale.

Come funzionano questi messaggi?

I messaggi di phishing invitano il soggetto a fornire direttamente i propri dati personali oppure a cliccare su un link che rimanderà ad una pagina web dove sarà presente un form da compilare.

I dati acquisiti potranno essere utilizzati, ad esempio:

• Per fare acquisti a spese della vittima;
• Prelevare denaro dal suo conto;
• Compiere attività illecite utilizzando il suo nome o le sue credenziali.

Come tutelarsi?

Innanzitutto dati, codici di accesso e password non dovrebbero mai essere comunicati a sconosciuti.

Infatti è bene ricordare che, in generale, enti pubblici, banche, aziende e grandi catene di vendita non richiedono dati personali attraverso e-mail, sms, social, media o chat.

Meglio evitare, quindi, di fornire dati personali specialmente quelli di natura bancaria attraverso questi canali.

Se ricevi messaggi sospetti?

Meglio non cliccare mai sui link in esso contenuti e non aprire eventuali allegati che potrebbero veicolare virus o programmi trojan horse capaci di acquisire il controllo di pc e smartphone.

Spesso, infatti, dietro a nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascono link a contenuti non sicuri.

Piccoli consigli pratici

Posizionate sempre il mouse sui link prima di cliccarvi sopra: in molti casi in basso a sinistra nel browser si potrà leggere il vero nome del sito in cui si verrà indirizzati.

Occhio agli indirizzi: i messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi o addirittura delle pagine web ufficiali di banche, aziende ed enti.

Tuttavia, se ci si fa caso, spesso queste pagine presentano grossolani errori grammaticali, di formattazione o traduzione da altre lingue.

Prestiamo attenzione anche al mittente che potrebbe avere un nome vistosamente strano o eccentrico e al suo indirizzo di posta elettronica che spesso compare come evidente imitazione di quelli reali.

Infine è bene diffidare di messaggi che presentano toni intimidatori: minacce di chiusura del conto bancario o di sanzioni nel caso in cui non si risponda immediatamente: possono rappresentare subdole strategie per spingere il destinatario a fornire informazioni personali. 

Proteggersi è meglio

E’ fondamentale installare e tenere aggiornato un programma antivirus che protegga anche dal phishing.

Programmi e gestori di posta elettronica spesso presentano sistemi di protezione che indirizzano automaticamente nello spam la maggior parte di questi messaggi quindi: controllate che siano attivati e verificate le impostazioni.

Non memorizzate dati personali e codici di accesso nei browser utilizzati per navigare online.

Le Password

E’ sempre buona prassi impostare password alfanumeriche complesse e cambiarle spesso.

Scegliere credenziali diverse per ogni servizio utilizzato:

• Banche online;
• E- Mail;
• Social Network;
• Etc..

Acquisti online

Se si decide di acquistare sul Web è prudente usare carte di credito prepagate.

In alternativa sistemi di pagamento che consentono di evitare la condivisione di dati del conto bancario o della carta di credito.

Per proteggere i nostri conti bancari e le carte di credito un buon consiglio è quello di controllare spesso le movimentazione e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.

Cosa afferma la Normativa di riferimento: il GDPR

Utilizzando il considerando 85 (GDPR) quale faro per individuare le conseguenze per i diritti e le libertà degli interessati, si provi ad ipotizzare, ad esempio, un utilizzo “poco ortodosso” dei documenti di identità, della busta paga e dei dati fiscali, il passo è breve per la sottoscrizione ad insaputa del dipendente di un finanziamento. Si è quindi in presenza di un furto di identità, ma anche di una perdita finanziaria e di danni materiali ed immateriali.

Vittima di phishing?

Nel caso in cui si sospetti di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti ed affidabili.

Hai un’azienda e non hai ancora effettuato l’adeguamento alle nuove norme sulla Privacy?

Gruppo Ge.Ma è a tua disposizione per attivare un percorso personalizzato per consentirti di proteggere i dati che tratti!

Il nostro Ufficio Commerciale è a Vostra disposizione per qualsiasi informazione in merito.