Sicurezza - Facciamo chiarezza sul Phishing

L’utente, cliccando sul link presente nell’e-mail, si collega a un sito Internet del tutto simile a quello originale ma in realtà inserisce i dati personali in un altro sito.

Suggerimenti utili:

1. Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente la tua banca o il tuo fornitore di servizi.

2. Diffida delle e-mail che chiedono l’inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive del tuo conto, i codici delle carte di pagamento, altre informazioni personali). Le banche in genere non chiedono mai di digitare tutti e 10 i caratteri che compongono il codice dispositivo, ma solo i 4 richiesti per confermare le operazioni dispositive

3. Verifica con attenzione le e-mail della tua banca che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione al sito dell’istituto di credito. E’ infatti su questa casella che la banca, se non diversamente richiesto, invia le comunicazioni alla clientela.

4. Nel caso in cui un’e-mail contenga richieste “sospette”, non rispondere all’e-mail stessa ma informa immediatamente la tua banca.

5. Non cliccare sui link presenti nelle e-mail “sospette”, ma accedi al sito digitando l’indirizzo del sito della banca. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova

6. Fai attenzione agli elementi sospetti nelle e-mail ricevute. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente

7. Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. La modifica della password può essere effettuata dalla “Home Page personalizzata”, disponibile accedendo ai servizi online.

E’ opportuno utilizzare una password con le seguenti caratteristiche:
- lunghezza minima: 8 caratteri
- che contenga almeno una lettera maiuscola, una lettera minuscola, un numero
- che non corrisponda a parole di uso comune, nomi propri, date di nascita
Non utilizzare la stessa password che utilizzi per accedere ad altri siti web.

8. Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta (vedi scheda)

9. Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso alla tua banca: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte).

10. Controlla regolarmente gli estratti conto del tuo conto e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta la tua banca e/o l’emittente della carta di credito

11. Aggiorna costantemente il software dedicato alla sicurezza ed eventualmente anche i programmi per navigare in Internet. Le aziende produttrici dei browser rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.