sicurezza

Sicurezza

Che cos’è e come difendersi dal PHISHING

CHE COS’E’
Il phishing è una frode informatica, che si attua tramite l’invio di e-mail contraffatte, finalizzata al furto di dati personali e riservati ed informazioni personali di un utente. Quest’azione illegale si realizza mediante l’invio di messaggi di posta elettronica fasulli, opportunamente creati per apparire autentici.
Grazie a queste e-mail, l’utente viene ingannato e invitato a rivelare dati personali e riservati, quali user-ID, password, numero di carta di credito, ecc.

COME FUNZIONA 
1) il mittente malintenzionato (phisher) spedisce un messaggio di posta elettronica che simula nella grafica e nel contenuto quella di una banca o di un altro ente nota al destinatario. Il messaggio viene inviato in massa a elenchi di indirizzi e-mail casuali.
2) il messaggio esorta il destinatario a regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione e lo invita a fare click su un link per collegarsi ad un sito Internet.
3) il link fornito tuttavia non conduce al sito Internet ufficiale, ma ad una sua copia, e richiede al destinatario dati personali e riservati, con il pretesto di una conferma dei dati o dell’autenticazione al sistema.
Le informazioni così carpite possono essere poi utilizzate dal phisher per truffe, transazioni in denaro o più semplicemente per portare altri “attacchi” più mirati.

COME DIFENDERSI

Le e-mail fraudolente possono essere riconosciute:
1) dal contenuto del messaggio: i messaggi contengono quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell’account ecc.); i riferimenti sono sempre generici e poco chiari.
2) dal mittente: il nome del mittente simula un nome reale ma in realtà nasconde un indirizzo fasullo.
Non rispondere mai a un’email di questo tipo e non seguire le istruzioni contenute.
Agos Ducato non ti chiederà mai tramite e-mail di comunicare i tuoi dati di accesso all’area riservata del suo sito. Se ricevi una comunicazione di questo tipo contatta il nostro Centro Relazioni Clientela al Numero Verde 800-65.30.42.
Ricorda che quando sei sull’area riservata del sito Internet di Agos Ducato, puoi verificare di essere su una pagina protetta: l’indirizzo della pagina inizia per https invece di http e l’icona di un lucchetto chiuso compare nella barra inferiore del browser. Facendo doppio click sul lucchetto appaiono i dati di certificazione di sicurezza di Agos Ducato.
I siti contraffatti non presentano queste caratteristiche.

Consigli per navigare sicuri
Per navigare sicuri su Internet è sufficiente prestare molta attenzione ad alcuni aspetti importanti.
La prima regola è fornire i propri dati personali solo in presenza di garanzie di affidabilità. Come riconoscerle? Semplice, basta seguire alcune precauzioni.
Riconoscere i siti sicuri è una questione di… lucchetto!
Quando entri in un’area riservata di un sito o comunque in una sessione apposita, verifica che l’indirizzo nella barra di navigazione inizi con https:// e non più con http://. Inoltre, vedrai comparire l’icona di un lucchetto nella barra inferiore del browser.
Dati personali e codici di accesso sono strettamente privati:
conservali con estrema cura e non comunicare password, user-ID o codici ad altre persone.
Cambia con sufficiente frequenza le password:
puoi utilizzare uno schema o dei riferimenti noti soltanto a te, l’importante è non mantenere troppo a lungo la stessa password; se sei registrato in più siti, non usare la stessa password per tutti. Scegli password che siano facili da ricordare… ma impossibili da immaginare per chiunque altro!
Mantieni aggiornato il tuo computer
I produttori dei software installati sul tuo computer rilasciano regolarmente degli aggiornamenti per quanto riguarda la sicurezza: assicurati di installarli.
Installa solo software affidabili:
può capitare che alcuni siti ti richiedano l’installazione di un applicativo: se non hai la certezza che sia affidabile, rifiuta l’installazione.
Installa un firewall e un antivirus aggiornati
Il firewall ti permette di impedire l’accesso al tuo computer da parte di altri utenti mentre navighi e l’antivirus è indispensabile per bloccare i virus informatici che possono danneggiare il tuo computer.
Attenzione anche alle e-mail:
se ricevi mail sospette (cfr. la sezione dedicata al phishing), non rispondere e non ciccare sui link contenuti in essa. In ogni caso, è più prudente digitare direttamente nella barra l’indirizzo del sito che vuoi navigare piuttosto che ciccare su un link “sospetto”.