Attenzione: aumento delle truffe online "phishing". Come fare per non subirle

Il “phishing” è una truffa online effettuata principalmente tramite false e-mail o sms con lo scopo di rubare la tua identità digitale.

Le false e-mail, ad esempio, potrebbero contenere un link che, una volta cliccato, richiede l’inserimento di codici personali o altri dati per scopi fraudolenti.

Per aiutarti ad evitare queste truffe, ti consigliamo di:

• Controllare l'indirizzo del mittente: diffida di e-mail con mittenti molto lunghi e caratteri insoliti o provenienti da identità non rispondente al nome visualizzato.

• Non fornire informazioni personali: nessuna nostra e-mail ti chiederà mai il tuo IBAN o dati personali quali il tuo numero di telefono

_____________________

In cosa consiste? Fonte: Sito Polizia Postale

Attraverso una e-mail, solo apparentemente proveniente da Associazioni, Istituti Finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.,), riferendo problemi di registrazione o di altra natura, si invita a fornire i propri dati riservati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.  In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali. Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc, pdf. Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.