PCdaZERO.it - Guida facile per usare il computer

Acquista o scarica gratis, i libri di "PC da Zero"

SICUREZZA PC    >     Phishing - Come non cadere nella rete



pcdazero-vol-1-sesta-ed-180.jpg - 15,3 KB È uscita la Nuova edizione interamente a colori di
PC da zero Volume 1.

Acquistala ora a 28 euro comprese le spese di spedizione!

Clicca qui, per riceverla
comodamente a casa tua.


COS'È Il PHISHING

01-pesce.png - 60,8 KB Il Phishing è una pratica che viene eseguita da alcuni truffatori per indurti a rilevare i tuoi dati di accesso ad un servizio, preferibilmente legato ad un conto corrente online;
ma potrebbe essere benissimo un servizio di posta elettronica o social network dove risiedono alcuni tuoi dati sensibili.

COME AVVIENE LA TRUFFA PHISHING

Il Phishing viene generalmente attuato mediante l'invio di un'email.
Il truffatore ti invia una email creata ad arte per invogliarti a cliccare su un link che si trova all'interno della stessa email.
Il link apre una pagina web apparentemente della tua banca o delle poste.it o altro servizio online da te usato.
La pagina è talmente simile a quella originale che non riesci ad accorgerti della differenza; inserisci i dati di accesso per entrare e il truffatore se ne impossessa.
Con i tuoi dati d'accesso potrà quindi eseguire operazioni a suo beneficio, rubandoti soldi e altri dati.

COME NON ESSERE TRUFFATI DAL PHISHING

02-tre-pesci.png - 80,4 KB Prima regola per non cadere nella rete del Phishing è:
- parti sempre dal presupposto, che tutte le email che riceverai dalla tua banca o dalle poste italiane (o da ebay, o altri servizi riguardanti transazioni economiche) siano potenzialmente spedite da truffatori.

Seconda regola: MAI cliccare sui link proposti dalle email inviate da banche o poste italiane (o servizi simili).

Terza regola: se vuoi collegarti online alla tua banca o alle poste italiane (o servizi simili),
- apri il tuo browser
- digita manualmente il link della tua banca (o altro servizio) all'interno della barra degli indirizzi e premi [INVIO]
- o collegati scegliendo il link che hai salvato precedentemente nei tuoi preferiti
- o digita il servizio nei motori di ricerca noti (anche se questo metodo potrebbe non essere sempre valido).

Quarta regola:
- usa una casella di posta elettronica che riesca ad intercettare i tentativi di Phishing e che archivia le email dei truffatori direttamente nella cartella SPAM.
Ad esempio Gmail ha un eccellente filtro antispam e antiphishing.
Attenzione sempre comunque! Qualche email potrebbe non essere intercettata e quindi conviene sempre seguire anche le precedenti regole.

ESEMPI DI PHISHING

03-gold-fish.png - 42,5 KB Esistono moltissimi tranelli di Phishing:
- ti avvisano che il tuo conto verrà chiuso se non provvedi a collegarti entro tot ore;
- ti avvisano che hai vinto un premio in denaro o altro e per riceverlo dovrai collegarti "cliccando qui";
- ti informano che hai vinto un bonus fedeltà e che dovrai collegarti entro tot ore per incassarlo;
- ti avvertono che ci sono problemi di sicurezza sul tuo conto e quindi dovrai collegarti per risolverli;
- ti avvertono che c'è stata una transazione non autorizzata e ti chiedono di verificarlo per risolvere la questione;
- ti dicono che hanno limitato l'accesso al tuo conto perchè ci sono dei sospetti prelievi sul tuo conto;
- ti chiedono di ritirare il lettore BancoPosta per effettuare in tutta sicurezza le operazioni online;
- e molto altro!

Ecco alcuni esempi di email Phishing:

N.1
Gentile Cliente, Un nuovo documento di rendicontazione e a sua disposizione.
Potrete consultarlo e salvarlo sul suo PC entro un anno da oggi, visitando l'area Estratto conto e documentazione del suo Servizi via internet.
Per l'assistenza al Servizi via internet può contattare il numero verde 800.827.455, gratuito anche da cellulare.
Prego di cliccare qui per confermare.
Cordiali saluti.
Servizio Banca di Credito Cooperativo Online.
---
Questo e un messaggio automatico.
Copyright Banca di Credito Cooperativo S.p.A.


N.2
Come misura di sicurezza, controlliamo regolarmente le attività su Poste online.
Recentemente si è verificato un problema relativo al tuo conto.
Abbiamo rilevato attività sospette in relazione alla ricezione di fondi.
Numero di riferimento: BPOL-880-093-001
Abbiamo limitato temporaneamente l'accesso al tuo conto. Una volta che ci
avrai inoltrato le informazioni richieste, la limitazione verrà sottoposta
a riesamina.
Per rispondere e rimuovere la limitazione, visita il Centro risoluzioni.
Grazie per la collaborazione nel risolvere il problema.
Assistenza clienti Banco Poste online
Non rispondere a questa email. Questa casella di posta non è monitorata e
quindi non riceverai alcuna risposta. Per ricevere assistenza, accedi al
tuo (conto BancoPostaonline) e clicca sul link Aiuto nell'angolo superiore destro di
qualsiasi pagina Poste.
-----------------------------------------------------------------------
Copyright © 1999-2009 Poste Italiane. Tutti i diritti riservati.
BPOL (Italia) S.a r.l. & Cie, S.C.A.
Casella Postale 160 00144 Roma (Rm)


N.3
Gentile cliente,
Grazie per aver scelto BancoPostaonline,
Da rigorosi motivi di sicurezza, il suo codice deve essere cambiato per poter beneficiare in seguito dei servizi online (vaglia, postagiro, pagamenti, ricariche telefoniche).
Per andare avanti e per cambiare il codice
Accedi ai servizi BPOL
Entro pochi giorni ricevera' a casa in busta chiusa il nuovo codice dispositivo che le permettera' di operare via internet sul suo conto BancoPosta.


CASI LIMITE

Consultando la mia casella di posta elettronica di poste.it, ho notato che la maggior parte dei messaggi che ho ricevuto sono email Phishing delle stesse poste italiane (ovviamente inviate dai truffatori).
Questo fatto è molto subdolo, perchè si è naturalmente indotti a pensare che trovandosi all'interno del servizio email delle poste italiane, almeno le email ricevute con la loro intestazione siano vere.
Purtroppo non è così, quindi si deve tenere sempre alta la guardia!

APPROFONDIMENTI SUL PHISHING

Sempre dalle Poste italiane, e precisamente da questo link: Frodi - I rischi
è possibile leggere approfondimenti riguardante il Phishing e altre tipologie malevoli, quali:
- Lo spam - I trojan
- I worm - Il pharming
- I virus - Gli spyware





cop-pcdazero-vol-2 (14K)
Questa lezione è presente nel libro PC da zero - Volume 2 (III ed.)
Clicca qui per leggere tutti gli argomenti
e come ordinare il libro.




Link sponsorizzati