Phishing: che cosa e’ e come prevenirlo?


La parola phishing deriva dall’unione delle parole inglesi "password", "harvesting" e "fishing". Nel caso del phishing i truffatori tentano di accedere ai dati confidenziali di ignari utenti di Internet. Si può trattare per esempio di informazioni sui conti di offerenti di aste online (ad es. eBay) o di dati di accesso a servizi bancari via Internet. I truffatori sfruttano la buona fede e la disponibilità delle loro vittime inviando loro e-mail nei quali l’indirizzo del mittente è falsificato. L’e-mail annuncia per esempio alla vittima che le informazioni sul suo conto e i dati di accesso (ad es. nome di utente e password) non sono più sicuri e devono essere modificati avvalendosi del link integrato nell’e-mail. Il link non indirizza però sulla pagina originale dell’offerente (ad es. della banca), bensì su un’identica pagina Web allestita dal truffatore.



Conseguenze e misure

 

Grazie ai dati ottenuti con l’inganno, il truffatore può per esempio effettuare transazioni bancarie a nome della vittima oppure piazzare offerte in un’asta online.

 


Misure

-          Prudenza nella manipolazione degli e-mail


Gli indirizzi e-mail del mittente possono essere falsificati con semplicità; essi non devono pertanto provenire dall’offerente prestabilito di prestazioni di servizi (ad es. banca, provider di servizi Internet, ecc.). È opportuno diffidare dei link inseriti negli e-mail, soprattutto quando indirizzano su pagine Web che invitano all’immissione di dati confidenziali. Lo stesso dicasi dei moduli inseriti negli e-mail. Nessun serio offerente di prestazioni di servizi vi chiederà la vostra password.

-          Prudenza nella trasmissione di informazioni


Non trasmettete – anche telefonicamente – nessuna informazione confidenziale (ad es. nome di utente, password) ad altre persone. Se qualcuno insiste in proposito, informatene il vostro superiore, il responsabile del sistema o contattate l’offerente delle prestazioni di servizi (ad es. banca, provider di servizi Internet, ecc.) e interrogateli in merito.

-          Aggiornamento del software del navigatore


Nel contesto del phishing vengono sovente sfruttati gli errori (lacune di sicurezza) dei navigatori Internet. Effettuate pertanto controlli su aggiornamenti sia del sistema operativo che delle applicazione come: anti-virus, firewall e anti-spyware.

 

Link utili:

http://www.microsoft.com/italy/athome/security/email/phishing.mspx