Il significato della parola Phishing si riferisce ad un tentativo di truffa informatica che ha lo scopo di sottrarre all’utente i propri dati personali, come password di accesso all’home banking o i dati della carta di credito, per scopi illeciti.



Come funziona il Phishing? Il pirata informatico invia una e-mail molto simile a quella di un istituto bancario oppure di un istituto di credito invitando l’utente per i più diversi motivi a cliccare su un link che lo conduce ad un sito dove successivamente inserire i propri dati.

In realtà quel collegamento non porta al vero home banking o piuttosto al sito della carta di credito ma ad un sito contraffatto. Nel momento in cui l’ignaro utente inserisce i dati questi vengono “rubati” per poi essere riutilizzati per fare acquisti o altro tipo di operazioni illecite.

Nella trappola del phishing ci cadono moltissime persone che credono di stare fornendo i propri dati al proprio istituto. Ma così come nella vita reale nessuno penserebbe di fornirli al primo venuto anche su internet la diffidenza dovrebbe essere d’obbligo. In primo luogo ricordarsi sempre che mai e poi mai la banca o altro genere di istituto vi verrebbe a chiedere dati importanti via email. E senza stare troppo ad approfondire aspetti tecnici sulla veridicità del sito che vi richiede i dati ricordare sempre che questo genere di operazioni le potete fare presso lo sportello della vostra banca!

In ogni caso se doveste giungere alla pagina di inserimento dati (codice fiscale, numero di conto corrente, codice cliente, PIN, password o numero di carta di credito) controllate sempre se la stessa è in possesso del certificato di sicurezza. Per capirlo basta verificare se sulla barra degli indirizzi del browser o in basso a destra è presente un lucchetto che sta ad indicare l’autenticità del sito.

Cliccando sul lucchetto potrete prendere visione del certificato di protezione e di chi lo ha rilasciato. Tale lucchetto non sarà mai presente su di una pagina contraffatta. Inoltre potete controllare l’indirizzo al quale siete collegati. Se la pagina è protetta e quindi autentica esso inizierà con https:// anzichè con http://

Infine se proprio siete stati così ingenui da cadere nella rete del phishing ed avete inserito i vostri dati nel sito contraffatto, avvertite immediatamente l’istituto di competenza utilizzando qualsiasi strumento a disposizione, dal sito internet (quello vero!) al servizio clienti.

Ribadisco ancora una volta, non è difficile capire se una mail è oggetto di phishing. Basta prestare un pò di attenzione ma soprattutto non inserire in nessun caso dati sensibili su siti che si aprono cliccando su un link di una email. I vostri dati vanno inseriti solamente sull’home banking ufficiale riconoscibile dai certificati di sicurezza.

 

Contributo tratto da Bloggeria


Per ulteriori novità rimani sintonizzato su Facebook, Twitter o Google+:

    
loading…