Che cos’è e come difendersi dal PHISHING

Sicurezza

CHE COS’È

Il phishing è una frode informatica, che si attua tramite l’invio di e-mail/SMS contraffatti, finalizzata al furto di dati personali e riservati ed informazioni personali di un utente. Quest’azione illegale si realizza mediante l’invio di messaggi di posta elettronica/SMS fasulli, opportunamente creati per apparire autentici. Grazie a queste e-mail/SMS, l’utente viene ingannato e invitato a rivelare dati personali e riservati, quali user-ID, password, numero di carta di credito, ecc.

COME FUNZIONA
  • il mittente malintenzionato (phisher) spedisce un messaggio di posta elettronica/SMS che simula nella grafica e nel contenuto quella di una banca o di un altro ente noti al destinatario. Il messaggio viene inviato in massa a elenchi di indirizzi e-mail/SMS casuali.
  • il messaggio esorta il destinatario a regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione e lo invita a fare click su un link per collegarsi ad un sito Internet.
  • il link fornito tuttavia non conduce al sito Internet ufficiale, ma ad una sua copia, e richiede al destinatario dati personali e riservati, con il pretesto di una conferma dei dati o dell’autenticazione al sistema. Le informazioni così carpite possono essere poi utilizzate dal phisher per truffe, transazioni in denaro o più semplicemente per portare altri “attacchi” più mirati.
COME DIFENDERSI

Le e-mail/SMS fraudolenti possono essere riconosciute:

  • dal contenuto del messaggio: i messaggi contengono quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell’account ecc.); i riferimenti sono sempre generici e poco chiari.
  • dal mittente: il nome del mittente simula un nome reale ma in realtà nasconde un indirizzo fasullo. Non rispondere mai a un’email/SMS di questo tipo e non seguire le istruzioni contenute.
    Agos Ducato non ti chiederà mai tramite e-mail/SMS di comunicare i tuoi dati di accesso all’area riservata del suo sito. Se ricevi una comunicazione di questo tipo contatta il nostro Centro Relazioni Clientela al Numero Verde 800-65.30.42. Ricorda che quando sei sull’area riservata del sito Internet di Agos Ducato, puoi verificare di essere su una pagina protetta: l’indirizzo della pagina inizia per https:// invece di http:// e l’icona di un lucchetto chiuso compare nella barra inferiore del browser. Facendo doppio click sul lucchetto appaiono i dati di certificazione di sicurezza di Agos Ducato.
    I siti contraffatti non presentano queste caratteristiche.
CONSIGLI PER NAVIGARE SICURI

Per navigare sicuri su Internet è sufficiente prestare molta attenzione ad alcuni aspetti importanti.
La prima regola è fornire i propri dati personali solo in presenza di garanzie di affidabilità. Come riconoscerle? Semplice, basta seguire alcune precauzioni.

  • Riconoscere i siti sicuri è una questione di… lucchetto!
    Quando entri in un’area riservata di un sito o comunque in una sessione apposita, verifica che l’indirizzo nella barra di navigazione inizi con https:// e non più con http://. Inoltre, vedrai comparire l’icona di un lucchetto nella barra inferiore del browser.
  • …ed in caso di evento malevolo?
    per garantire standard di sicurezza adeguati anche in caso di eventi anomali che coinvolgono i siti Agos Ducato, verranno messe in atto misure adeguate per la tua tutela e sarai invitato a consultare questa sezione per conoscere i comportamenti da tenere a protezione dei tuoi dati.
  • Dati personali e codici di accesso sono strettamente privati:
    conservali con estrema cura e non comunicare password, user-ID o codici ad altre persone.
  • Cambia con sufficiente frequenza le password:
    puoi utilizzare uno schema o dei riferimenti noti soltanto a te, l’importante è non mantenere troppo a lungo la stessa password; se sei registrato in più siti, non usare la stessa password per tutti. Scegli password che siano facili da ricordare… ma impossibili da immaginare per chiunque altro!
  • Cosa fare in caso di compromissione dei codici di accesso:
    in caso di predita di riservatezza dei tuoi dati, ti consigliamo di contattare subito il Centro Relazioni Clientela al Numero Verde 800-65.30.42: il nostro personale ti fornirà il supporto necessario per garantire la sicurezza dei tuoi dati.
  • Mantieni aggiornato il tuo computer
    I produttori dei software installati sul tuo computer rilasciano regolarmente degli aggiornamenti per quanto riguarda la sicurezza: assicurati di installarli.
  • Installa solo software affidabili:
    può capitare che alcuni siti ti richiedano l’installazione di un applicativo: se non hai la certezza che sia affidabile, rifiuta l’installazione.
  • Installa un firewall e un antivirus aggiornati
    Il firewall ti permette di impedire l’accesso al tuo computer da parte di altri utenti mentre navighi e l’antivirus è indispensabile per bloccare i virus informatici che possono danneggiare il tuo computer.
  • Attenzione anche alle e-mail:
    se ricevi mail sospette (cfr. la sezione dedicata al phishing), non rispondere e non cliccare sui link contenuti in essa. In ogni caso, è più prudente digitare direttamente nella barra l’indirizzo del sito che vuoi navigare piuttosto che cliccare su un link "sospetto".