Attenzione al phishing

Il phishing (abboccamento) è una frode on-line ideata per sottrarre con l’inganno numeri di carte di credito, password, informazioni su account personali.

Le mail spedite con questa tecnica riportano false fatture, solleciti di pagamento ed ordini mai effettuati: indicano inoltre un link che sembra rimandare a un sito web autentico o noto e chiedono l’inserimento dei propri dati personali.

Si ricorda che in NESSUN caso l’amministratore di un servizio informatico ha bisogno della vostra password per risolvere un problema. Quindi qualsiasi messaggio che vi chieda la password è una trappola.

Come difendersi dal phishing

COME POSSO RICONOSCERE UNA MAIL DI PHISHING?

  • è scritta in inglese
  • è scritta in italiano ma contiene errori di forma e di sintassi
  • richiede l’invio delle mie credenziali
  • la risposta deve essere inviata ad un indirizzo esterno a unimore.it
  • non è personalizzata e contiene un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici)
  • fà uso di toni “intimidatori”, ad esempio minaccia la sospensione dell’account in caso di mancata risposta da parte dell’utente
  • non riporta una data di scadenza per l’invio delle informazioni

COSA DEVO FARE NEL CASO DI RICEZIONE DI UNA MAIL DI PHISHING?

  1. segnala il caso di phishing
  2. cancella il messaggio e NON RISPONDERE alla mail inviando username e password di posta elettronica. Comunicando le tue credenziali a terzi comprometti la tua mailbox ma anche tutto il sistema di posta elettronica perchè le tue credenziali vengono riutilizzate per la spedizione di SPAM, in più segnali agli spammer il tuo indirizzo e potresti ricevere ulteriore spam!
  3. non seguire mai i link indicati! Si viene rimandati a siti truffa dove, in maniera automatica, si avvierà il download di file virati sul proprio PC. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non ti fidare: è possibile infatti per un hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente tu trovi

Come posso difendermi dal phishing?

  • diffida di qualunque mail che richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. La tua banca non richiederà mai tali informazioni via e-mail
  • diffida di mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @
  • quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://” e nella parte in basso a destra della pagina è presente un lucchetto
  • scarica gli aggiornamenti (patch) dei browser disponibili on-line periodicamente e gratuitamente sul sito del produttore
  • verifica periodicamente il tuo PC con un antivirus aggiornato e un anti-spyware aggiornato

Per saperne di più