Cosa è il Phishing

Il Phishing è una frode informatica ideata allo scopo di appropriarsi dei dati personali di un utente (es. chiavi di accesso al servizio di home banking, numero di carta di credito…). Viene attuato da truffatori che inviano false e-mail apparentemente provenienti da una società (ad es. da una banca o da una società emittente carte di credito), composte utilizzando il logo, il nome e il layout tipico dell’azienda imitata.

Queste e-mail invitano il destinatario a collegarsi tramite un link ad un sito Internet del tutto simile a quello della società imitata e ad inserirvi, generalmente attraverso una finestra pop-up che si apre dallo stesso link, le informazioni riservate.
 

Come tutelarsi?

Diffidate sempre di chiunque vi chieda tramite e-mail di inviare dati personali/riservati quali codice fiscale e numero di conto o codici di accesso come codice cliente,

PIN e password. Nel dubbio contattate il Servizio Clienti o un riferimento dell'azienda mittente.

1. Non accedete a siti utilizzando link (indirizzi web) contenuti in mail (anche se apparentemente inviato da una fonte affidabile), ma digitate direttamente l'indirizzo del sito che desiderate visitare nella barra degli indirizzi.

2. Controllate sempre quando inserite i vostri dati riservati su Internet di essere su una pagina protetta da certificato di crittografia valido (riconoscibile dalla presenza, in basso a destra sulla finestra del browser, dell'immagine di un lucchetto) che, oltre a garantire la cifratura dei dati, consente di identificare con certezza l'autenticità del servizio utilizzato.

3. Qualora abbiate la sensazione che qualcuno possa aver carpito le vostre credenziali di accesso effettuate immediatamente il cambio delle stesse utilizzando il servizio di Internet Banking oppure il Servizio Clienti.

Ulteriori consigli utili per proteggersi dal phishing nel sito dell'organizzazione antiphishing http://www.antiphishing.org/ (in inglese).