Vai al contenuto
Vai al menu di navigazione
Vai all'indice del modulo

Posta Elettronica

Come difendersi dal Phishing

Per difendersi dalle minacce provenienti dal phishing, ossia dal pericolo che qualcuno possa entrare in possesso in modo improprio di dati riservati o personali, occorre seguire alcune norme di comportamento soprattutto nell'utilizzo del servizio di posta elettronica, che viene utilizzato dai phisher per propagare i messaggi contraffatti. Inoltre è utile tenere aggiornato il proprio sistema e provvedere all'installazione sul proprio pc di tutti gli strumenti software (antivirus e altri antimalware in generale) che possono essere di supporto nel contrastare tale minaccia.

Come proteggersi dal Phishing

  • Non rispondere a messaggi di posta elettronica che richiedono l'invio di informazioni personali o di carattere finanziario come il proprio numero di conto corrente o il numero della carta di credito. Occorre considerare infatti che una banca, conoscendo i rischi provenienti da queste minacce, non ci chiederà mai di inviare via email dati ed informazioni così delicate, senza utilizzare almeno dei meccanismi di protezione ad elevata robustezza (come ad esempio i Certificati Digitali). Anche la forma e la struttura con la quale appare il messaggio dovrebbe aiutare l'utente a riconoscere che questo non sia originale, infatti generalmente le compagnie bancarie o altri enti utilizzano strutture personalizzate per inviare ai propri utenti le varie comunicazioni. Nel caso in cui un utente dovesse ricevere un messaggio che viene reputato legittimo, è sempre opportuno, prima di procedere a visitare l'eventuale sito web a cui si fa riferimento o inviare altre informazioni, contattare telefonicamente il proprio istituto bancario o finanziario.
  • Non cliccare sui link contenuti nel messaggio sospetto e accedere al sito Web della propria Banca sempre digitando direttamente la URL nella barra apposita del browser WEB. Questa precauzione diventa necessaria poiché i phisher spesso propongono all'interno dei propri messaggi dei collegamenti apparentemente riferiti alla banca oggetto del messaggio, che in realtà re-indirizzano l'utente verso siti contraffatti.
  • Controllare regolarmente lo stato del proprio conto online. Questa precauzione di carattere del tutto generale risulta essere utile per verificare che non ci siano transazioni non conosciute o sospette sul proprio conto bancario accessibile online.
  • Controllare che il sito che stiamo visitando sia sicuro. Prima di inviare eventualmente informazioni riservate o altri dettagli bancari è opportuno controllare che la URL relativa al sito Web della banca che stiamo visitando presenti delle caratteristiche di protezione adeguate:
    • controllare che l'indirizzo web nella barra del browser utilizzato sia corrispondente a quello a noi noto e, nel caso in cui il servizio a cui si sta accedendo sia su una connessione sicura, controllare che l'indirizzo abbia la dicitura “https://” iniziale anziché “http://”.
    • controllare che nella barra di stato del browser che stiamo utilizzando, nel momento in cui visitiamo una pagina che utilizza una connessione sicura crittografata, sia presente l'icona che indica tale stato di protezione icona di connessione crittografata.
  • Installare sul proprio pc un software Antivirus o altri software Antispam. Questo elemento di base nella configurazione del proprio dispositivo con il quale si accede ad internet è fondamentale anche per contrastare le minacce provenienti dai messaggi di phishing che contengono al loro interno applicazioni di tipo Malware che potrebbero “spiare” le attività dell'utente, come gli spyware  (es Keylogger) oppure aprire il nostro sistema ad altre attività illecite da parte di utenti malintenzionati attraverso l'installazione di “backdoor” o “Trojan”.  Installando un sotware antivirus e un antispam è possibile contrastare la propagazione di enventuali malware e bloccare in buona parte le mail di SPAM contenti minacce di phishing.