Sei in: Privati > Sicurezza

Cos'è il phishing

Il phishing è una pratica illegale messa in atto da malintenzionati (phisher) che, inviando agli utenti messaggi e-mail rassomiglianti, nei contenuti e nella grafica, a quelli di aziende note, cercano di carpire informazioni riservate e sensibili (codici di accesso, dati della carta di credito o personali) tramite link a siti simili a quelli reali.

Come difendersi dal phishing

Difendersi dal phishing è possibile: basta seguire alcuni semplici accorgimenti generali.

• diffida di qualunque e-mail che ti richieda l'inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. CartaSi non richiede tali informazioni via e-mail
• non cliccare su link presenti in e-mail sospette: questi collegamenti potrebbero condurti a un sito contraffatto, difficilmente distinguibile dall'originale
• diffida di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali (in particolare @)
• quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l'indirizzo che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://" e nella parte in basso a destra della pagina è presente un lucchetto
• controlla regolarmente gli estratti conto per assicurarti che le transazioni riportate siano quelle effettuate. In caso contrario, contatta immediatamente CartaSi
• online sono disponibili e scaricabili gratuitamente aggiornamenti (patch) che incrementano la sicurezza dei programmi di navigazione. Sui siti delle aziende produttrici è anche possibile verificare che il tuo browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch
• oltre all'aggiornamento del proprio browser, è consigliabile utilizzare:
• software regolarmente licenziato ed aggiornato in modo costante
• software anti-virus aggiornato
• toolbar con filtro anti-phishing gratuite

• come non daresti a uno sconosciuto il codice PIN del tuo bancomat, così, nel mondo web, occorre essere attenti ed evitare di consegnare i propri dati riservati senza essere sicuri dell'identità di chi li sta chiedendo