logo Gruppo ICBPI


Sei in: Aziende > Sicurezza

Phishing

Difenditi dai malintenzionati.

Come non daresti mai a uno sconosciuto il codice PIN del tuo Bancomat, così, nel mondo del web, occorre essere attenti ed evitare di consegnare i propri dati riservati senza essere sicuri dell'identità di chi li sta richiedendo. Il phishing, infatti, è una pratica illegale messa in atto da malintenzionati (phisher) che, inviando agli utenti messaggi email rassomiglianti - nei contenuti e nella grafica - a quelli di aziende note, cercano di carpire informazioni riservate e sensibili (codici di accesso, dati della carta di credito o personali) tramite link a siti simili a quelli reali.

Online sono disponibili e scaricabili gratuitamente aggiornamenti (patch) che incrementano la sicurezza dei programmi di navigazione. Sui siti delle aziende produttrici è anche possibile verificare che il tuo browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

Oltre all'aggiornamento del tuo browser, è consigliabile utilizzare un software regolarmente licenziato ed aggiornato in modo costante, software antivirus aggiornati e toolbar con filtro anti-phishing gratuito.

Infine, controlla regolarmente gli estratti conto per assicurarti che le transazioni riportate siano quelle effettuate. In caso contrario, contatta immediatamente CartaSi.

Sempre più spesso i phisher creano email quasi identiche alle email istituzionali di siti anche molto noti, portando gli utenti ignari a cadere nella trappola. Per valutare l'attendibilità di una email, segui quindi con attenzione le seguenti regole:

Indirizzo email mittente sospetto

In questo caso, l'indirizzo delay@cartasi.it utilizzato per inviare la comunicazione è un indirizzo che CartaSi in genere non utilizza per le sue comunicazioni istituzionali. Diffida in ogni caso di email con indirizzi web molto lunghi e contenenti caratteri inusuali (in particolare @), e di qualunque email che ti richieda l'inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali.

Errori nel testo del messaggio: formattazione, grammatica, traduzione

Spesso i messaggi vengono rivisti dai phisher per inserire il link di aggancio al sito clone, dove l'utente verrà invitato ad inserire i dati personali. In questa operazione, vengono di frequente fatti errori grammaticali, di formattazione o di traduzione (spesso i phisher operano in stati diversi dall'Italia). È sempre buona norma quindi leggere bene il testo del messaggio: la presenza anche di un piccolo errore deve insospettirti.

Link ad una pagina esterna

Nelle sue comunicazioni istituzionali, CartaSi non inserisce link verso pagine ed applicazioni esterne in cui viene richiesto all'utente l'inserimento di dati sensibili e credenziali d'accesso.

Altri possibili errori

Fai attenzione che la ragione sociale di CartaSi sia stata riportata in modo corretto. Un esempio: "CartaSi Italiane 2008" non esiste, diffida da email che riportano questa ragione sociale.

Se un'email phishing è stata realizzata particolarmente bene, potresti essere portato comunque a cliccare sul link e trovarti su un sito esattamente identico a quello che ti aspettavi di trovare. Come fare allora ad accorgersi di essere su un sito phishing? Ecco alcuni preziosi consigli per non incappare in sorprese sgradite:

Alert Toolbar antiphishing

Di norma siamo molto attenti ad analizzare la rete con sistemi informatici avanzati, alla ricerca di siti clone che possano creare danno ai nostri titolari. Anche grazie alle segnalazioni dei titolari stessi, segnaliamo gli indirizzi dei siti compromessi, in modo che le toolbar con funzioni antiphishing (in questo caso Google Toolbar) lo possano segnalare agli utenti. È quindi molto importante installare sul proprio browser una toolbar con funzioni antiphishing.

Indirizzo internet contraffatto

È molto importante fare attenzione all'indirizzo internet della pagina su cui vieni rimandato. Anche se potrebbe essere contraffatto da un phisher esperto, nella maggior parte dei casi l'indirizzo internet risulta essere il vero parametro che ti deve far diffidare dall'inserire informazioni personali. Un indirizzo internet diverso da quello che immagini di vedere, deve essere assolutamente percepito come un problema serio.

Come riconoscere quindi un indirizzo potenzialmente pericoloso? La parte iniziale deve essere caratterizzata dalla presenza dell'"https": significa che quel sito utilizza protocolli sicuri per la gestione dei dati personali. Inoltre, l'url di un sito rimane nel tempo la stessa: se sei abituato ad accedere al Portale Titolari all'indirizzo https://titolari.cartasi.it, dovresti giudicare come pericoloso un sito identico a cui corrisponde però un indirizzo diverso.

Inoltre, un sito sicuro e certificato che adotta i protocolli di sicurezza per la gestione dei dati, riporta sempre nella finestra del browser - in basso a destra - l'icona del lucchetto, che definisce il sito come sicuro. Devi quindi diffidare dei siti che richiedono l'inserimento di dati sensibili (Login o Password, dati della carta di credito o personali) e che non riportano l'icona del lucchetto: i dati inseriti in quella pagina saranno facilmente trafugabili.

Se poi vuoi essere sicuro dell'attendibilità del sito, fai doppio click sull'icona del lucchetto: una scheda ti aiuterà a verificare che le credenziali di sicurezza siano effettivamente quelle del sito che stai visitando.

Link ad una pagina esterna

Nelle sue comunicazioni istituzionali, CartaSi non inserisce link verso pagine ed applicazioni esterne in cui viene richiesto all'utente l'inserimento di dati sensibili e credenziali d'accesso.

Altri possibili errori

Fai attenzione che la ragione sociale di CartaSi sia stata riportata in modo corretto. Un esempio: "CartaSi Italiane 2008" non esiste, diffida da email che riportano questa ragione sociale.

I phisher sono sempre più abili nel creare siti ed email talmente simili agli originali che, qualche volta, anche l'utente più attento può cadere nella loro trappola. Se hai il dubbio di aver lasciato i tuoi dati su un sito contraffatto scrivi all'indirizzo segnalazioni.phishing@cartasi.it, specificando nel testo l'indirizzo del sito e allegando il testo della mail che hai ricevuto.

Portale Aziende


accedi registrati
Contattaci