ing. Daniele Corti

Didattica Web

Guide Sicurezza Tech_News Tutorial 

Le truffe Online

Daniele Corti , , , , , ,

Sempre più spesso si sente parlare di Phishing (dall’inglese “to fish”, pescare). Il phishing è una truffa o frode informatica con la quale l’aggressore cerca di sottrarre alla vittima dati personali sensibili (password, numeri di carta di credito, etc.) attraverso l’inganno.

images

Si tratta, chiaramente, di un’attività illegale, perseguibile penalmente e che sfrutta una tecnica di ingegneria sociale attraverso la quale vengono inviate casualmente dei messaggi di posta elettronica alle ignare vittime “credulone”. Nei messaggi sono contenute indicazioni per regolarizzare alcuni pagamenti, o altre attività presunte legali, connettendosi a blasonati siti bancari, o postali, o della polizia, o altri ancora. In realtà questi siti sono dei cloni fasulli realizzati dai truffatori che portano verso i loro server controllati al fine di richiedere e ottenere dati personali dal malcapitato, in genere attraverso la banale scusa di una conferma o la necessità di effettuare una autenticazione. I dati vengono quindi registrati e utilizzati per accedere al proprio conto bancario e in questo modo la vittima si ritroverà, in poco tempo, con il conto svuotato.

Come difendersi

  • Diffidate sempre dalle offerte troppo allettanti, con prezzi troppo bassi, quasi sempre nascondono delle truffe.
  • Fate attenzione ai siti poco attendibili.
  • Non fornite mai i tuoi dati personali sensibili su siti che non conoscete o a cui siete arrivati tramite collegamenti su email o su siti di cui non ne conoscete la reputazione.
  • Segnalate le eventuali frodi che individuata contattando le autorità competenti e avvisate la banca o l’azienda clonata.
  • Controllate periodicamente i movimenti sul proprio conto online.
  • Verificate che quando vi connettete al vostro conto avvenga in modalità sicura.
  • Non effettuare mai pagamenti su siti che non dispongono di un’area protetta, identificata con HTTPS.
  • Cercate di fare acquisti su siti attendibili, su cui o avete già fatto acquisti o altre persone che conoscete bene hanno già effettuato prima.
  • Installate sul vostro PC degli strumenti software (antivirus, antispyware, malware, etc.) aggiornati per evitare di essere attaccati da maligni che tentano di catturare i vostri dati.
  • Nel caso in cui effettui acquisti tramite siti di annunci gratuiti utilizza esclusivamente il metodo di consegna a mano, tutti gli altri possono nascondere un tentativo di truffa. Questo vale anche quando vendi sugli stessi siti di annunci rischi di imbatterti in qualche malintenzionato che potrà offrirti il pagamento tramite soldi falsi o semplicemente rubare i tuoi dati sensibili.
  • Ricordatevi che, nel Web più che altrove “A pensar male si fa peccato ma spesso ci si indovina!”.

frode-internet-polizia

Siti utili

http://www.anti-phishing.it/

http://antiphishing.poste.it/