Come proteggersi dal phishing Decalogo per i clienti

Sat, 29 Oct 2005 14:52:42 GMT

Il phishing consiste nella creazione e nell’uso di e-mail e siti web ideati per apparire come e-mail e siti web istituzionali di organizzazioni finanziarie o governative, con lo scopo di raggirare gli utenti Internet di tali enti e carpire loro informazioni personali riguardanti il proprio account, quali le proprie password per accedere a servizi di home banking o il proprio numero di carta di credito.

Tali informazioni vengono catturate dai ‘phishers’ e vengono successivamente riutilizzate per scopi criminali, come frodi finanziarie o furti di identità.Tipicamente, le e-mail di phishing contengono false dichiarazioni finalizzate a creare l’impressione che ci sia una minaccia immediata o un rischio di
disabilitazione per l’account della persona cui sono destinate.
Tali false e-mail appaiono provenire da una banca o da una società emittente carte di credito poiché sono composte utilizzando il logo, il nome e il layout tipico
dell’azienda imitata.
Il destinatario è invitato a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e a inserirvi, generalmente attraverso una
finestra pop up che si apre dallo stesso link, le informazioni riservate.
Esempio di phishing:
Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di xxxxxx abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account.”

Da un punto di vista tecnico le e-mail sono in formato HTML e contengono un collegamento nascosto a un sito web contraffatto, che si presenta come se si riferisse al reale sito istituzionale (offuscamento dell’URL).

Esistono casi in cui il collegamento inserito nella e-mail fa riferimento ad un sito maligno che funge da ‘man-in-the-middle’, reindirizzando in tempo reale al sito istituzionale (benigno) le informazioni che dal cliente gli vengono inviate e viceversa. In tali casi è anche possibile che il sito maligno controlli le finestre pop-up del sito benigno, alterandole e carpendone il contenuto.

Altre tecniche di attacco, meno diffuse, consistono nella diffusione di worm che permettono di effettuare ‘key-logging’ (registrazione dei caratteri digitati dal cliente) o ‘screen grabbing’ (istantanee della schermata su cui sono state digitate le informazioni sensibili).

Ecco alcune semplici regole che possono aiutare gli utenti Internet a non cadere in questo tipo di truffe:

  1. Diffidate di qualunque mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. La vostra banca non richiederà tali informazioni via e-mail.
  2. È possibile riconoscere le truffe via e-mail con qualche piccola attenzione; generalmente queste e-mail:
    • - non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici); 
    • - fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente;
    • - non riportano una data di scadenza per l’invio delle informazioni.
  3. Nel caso in cui riceviate un’e-mail contenente richieste di questo tipo, non rispondete all’e-mail stessa, ma informate subito la vostra banca tramite il call centre o recandovi in filiale.
  4. Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: è possibile infatti per un hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente vi trovate.
  5. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @.
  6. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://” e nella parte in basso a destra della pagina è presente un lucchetto.
  7. Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso all’home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra anca tramite il call centre o recandovi in filiale.
  8. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle ealmente effettuate. In caso contrario, contattate la banca e/o l’emittente della carta di credito.
  9. Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.
  10. Internet è un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca !

Sel lo desideri puoi scaricare la Circolare dell'ABI 

Dai anche tu una mano a fare di Internet un posto bello, libero e pulito: segnala questo articolo ad un amico

Autore: 

 

Se questo articolo ti è piacciuto clicca sull'icona qui accanto per conservarlo sul tuo servizio di Social Bookmaring preferito Conserva questo articolo sul tuo servizio di Social Bookmaring preferito

Scrivi una recensione o un commento all'articolo Come proteggersi dal phishing Decalogo per i clienti

Segnala l'articolo Come proteggersi dal phishing Decalogo per i clienti a un amico

Creazione siti Web: Sicurezza Internet RSS feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito  XLM feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito

Come aggiornare un sito Web: indicizzazione
Come essere al top nei Motori di Ricerca
Chi visita il tuo sito Web?
Controllare l'indicizzazione nei Motori di Ricerca
Ottimizzare Tags e META-Tag di un sito Web
Ottimizzare i contenuti di un sito Web
Selettore parole chiave
Efficacia e reperibilità di un sito Web
Indicizzare un sito Internet con Google Sitemaps
Indicizzare un sito Internet con le Yahoo! Sitemaps
Che cosa sono le Google Sitemaps?
Ricerca parole chiave
L'essenziale per una campagna di ottimizzazione per i motori di ricerca
Truffe nella promozione di siti web: tempi di risposta dei motori di ricerca
Utilizzare i meta-tags come strategia di web marketing
Scrivere testi per siti web, motori di ricerca e indici
Apparire nei motori di ricerca
Apparire negli indici di ricerca
Suggerimenti per l'indicizzazione su Internet
Link Popularity: popolarità da collegamenti e motori di ricerca
Suggerimenti per indicizzare un sito su Yahoo!
Usabilità del sito Web
I prezzi proibitivi delle agenzie SEO
Cosa richiedere ad uno specialista della ottimizzazione per i motori di ricerca
Come funziona il Traffic Rank di Alexa?

 

Per essere sempre aggiornato sulle nostre novità, notizie e offerte speciali
scopri tutti i vantaggi della toolbar di CyberBizia prima di scaricarla
Aggregatore RSS, Chat, Web TV, Web Radio, Video YouTube, software gratis, personalizzabile e molto altro ancora ...

 

Semplicemente meraviglioso - Tratto da Watch Different

Siti Web professionali per aziende pubblicità Internet per trovare nuovi clienti

Come creare siti Web professionali per l'azienda? Creare siti Web per aziende non è un gioco: occorrono professionalità e serietà. Pubblicità e promozione per trovare clienti con Internet
Sedna Gold is Omega replica watches uk seizing the essence of modern metallurgical technology, combining high-tech replica watches with independent innovation, creating a new best replica watches type of red gold material with replica watches online longer lasting color.