Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Per evitare truffe on line

Cosa è il phishing

Con il termine "phishing", coniato sulla base dell'inglese fishing ('pescare'), si indica una tecnica fraudolenta che punta a carpire i dati personali (codici, password, dati della carta di credito, ecc.) dei clienti di banche o servizi finanziari on-line.
Come "esca", il phishing utilizza un messaggio e-mail apparentemente inviato da una banca, di cui riproduce il logo e l'impostazione grafica. Con un pretesto (aggiornamento delle procedure di sicurezza, conferma dei propri codici, ecc.) il messaggio richiede al destinatario, vittima della truffa, di collegarsi al sito della banca, e inserire le proprie credenziali di accesso, utilizzando il link contenuto nella mail stessa. In realtà, tale link conduce chi dovesse "abboccare" a un sito che, pur riproducendo esattamente nell'aspetto il portale della banca, è invece un falso portale, dal quale l'autore della truffa carpisce le informazioni digitate dalle sue vittime.
E' recentemente balzato all'evidenza della cronaca il caso esemplare del sito di BancoPosta, che successivamente ha pubblicato alcuni utili suggerimenti per proteggersi dal phishing, da cui abbiamo tratto e riadattato quanto segue.

Suggerimenti utili per non "abboccare"

Come comportarsi con i messaggi sospetti
  1. Diffidare delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive di Banca, i codici delle carte di pagamento, altre informazioni personali) ;
  2. nel caso in cui una e-mail contenga richieste "sospette", è importante non rispondere all'e-mail stessa, ma informare immediatamente l'Ente/Banca/Istituzione di riferimento;
  3. non cliccare sui link presenti nelle e-mail "sospette", ma accedere al sito digitando direttamente l'indirizzo nella barra degli indirizzi del browser. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova.
  4. prestare attenzione agli elementi sospetti nelle e-mail ricevute: in questo modo è possibile individuare la maggior parte delle e-mail fraudolente. Le e-mail fraudolente presentano, di solito, le seguenti caratteristiche:
    • non sono personalizzate e contengono un generico messaggio di richiesta di informazioni personali, per motivi solitamente generici e non ben specificati (scadenza, smarrimento, problemi tecnici, ecc.);
    • anche in presenza di una personalizzazione, l'e-mail non fa quasi mai riferimento al nome e cognome del destinatario ma a un indirizzo di posta elettronica (ad esempio, bianchi.m@poste.it);
    • fanno uso di toni "intimidatori", ad esempio minacciando la sospensione dell'account in caso di mancata risposta da parte dell'utente;
    • non riportano una data di scadenza per l'invio delle informazioni;
    • possono contenere errori di ortografia ed essere scritte in una forma poco corretta;
    • chiedono di non rispondere al mittente, ma di cliccare sull'indirizzo fornito.

Gestione dei dati riservati
Oltre a ricordare che è buona regola controllare regolarmente gli estratti conto del proprio conto bancario, consigliamo in generale le seguenti norme di condotta per la gestione dei dati riservati:

  1. Custodirli con cura e modificare la password di accesso ai servizi online almeno una volta al mese, o al più presto se si ritiene che qualcuno ne sia venuto in possesso. Non utilizzare mai la stessa password che utilizzi per accedere ad altri siti web.
  2. Quando si inseriscono dati riservati in una pagina web, assicurarsi sempre che si tratti di una pagina protetta (https)
  3. Diffidare di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso ai siti di Enti/Banche/Istituzioni.
Aggiornamento del browser
E' fortemente consigliato aggiornare costantemente il software dedicato alla sicurezza ed eventualmente anche i programmi per navigare in Internet. Le aziende produttrici dei browser rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (chiamati 'patch') che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

Per chi teme di aver commesso qualche errore

Chi avesse fornito i propri codici personali, o risposto a una mail sospetta, dovrà cambiare al più presto la password di accesso ai servizi online e informare immediatamente l'azienda/l'istituto di riferimento.  
ultimo aggiornamento: 26-Ott-2005
Unifi Home Page

Inizio pagina