Phishing - Banca Capasso Antonio

PHISHING
Cos'è
Il phishing è un tentativo di frode informatica che consiste nell'invio di e-mail contraffatte con l'obiettivo di
impossessarsi dei tuoi codici di accesso per scopi illegali.
Come funziona?
Il phishing ha inizio con una e-mail che ricevete nella quale vi viene richiesto di accedere ai servizi on line della
banca cliccando sul link indicato nella mail per effettuare delle verifiche, o perché è stata eseguita qualche
strana transazione, etc..
Ora, se cliccate sul link della mail verrete riportati ad un sito fasullo, sebbene identico a quello della banca.
Vi viene ora richiesto di autenticarvi, comunicando così a vostra insaputa i vostri codici personali ai truffatori.
A questo punto i truffatori hanno ricevuto i vostri dati e potranno utilizzarli per operazioni illegali.
FORME DI PHISHING
I truffatori adottano più strategie per rubare i tuoi dati e spesso utilizzano forme di comunicazione diversa per
rubare i tuoi dati.
Riconoscere però queste tattiche è facile e, ricorda, in caso di dubbio contatta sempre prima la tua banca.
Finte mail a nome della banca
È uno dei più classici tipi di phishing.
Consiste spesso in una mail che sembra inviata dalla banca nella quale ti viene comunicato che il tuo conto sta
per essere bloccato, oppure che è stato utilizzato per operazioni anomale, oppure anche come conferma di
esecuzione di un operazione bancaria.
In ogni caso, in tutte queste comunicazioni, ti viene chiesto di cliccare sul link della mail per autenticarti e
"sistemare" così le cose.
Mail da siti di aste on line
Il funzionamento è simile a quello delle banche.
Ricevi una mail dove vieni avvisato di aver ricevuto un pagamento per un acquisto, o di aver eseguito un
pagamento.
Anche in questo caso vieni invitato a cliccare sul link per effettuare le "dovute" verifiche.
L'obiettivo in questo caso è impossessarsi della vostra identità e dei numeri di carte di credito che spesso sono
memorizzate nel vostro account on line del sito di aste o e-commerce.
Offerte di lavoro... troppo allettanti
In questo caso ricevete una mail dove vi viene proposto un lavoro promettendovi spesso alti guadagni, poco
impegno, e ruoli importanti: "dirigente, amministratore delegato...". Si tratta di false società gestite dai truffatori e
l'obiettivo è rubare i vostri dati personali per attività illegali.
Attività di trasferimento denaro
In questo caso i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in
questo caso, importanti ricompense.
Di fatto, le persone "reclutate" ricevono un bonifico dal truffatore sul proprio conto corrente e a loro volta hanno
ricevuto istruzioni per trasferire quanto "ricevuto" su altri conti. Ovviamente si tratta di un'attività assolutamente
illegale.
COME DIFENDERSI
Difendersi dal phishing è possibile con un po' di attenzione e seguendo alcuni semplici comportamenti che,
vedrai, ti verranno automatici.
Diffida dalle richieste dei tuoi dati personali
La mail di phishing, solitamente, hanno un tono allarmistico, e vi chiedono di "cliccare sul link della mail" per
accedere al sito della banca (o altro sito on line) con i vostri codici per "sistemare" le cose o effettuare le dovute
verifiche.
Ricorda che la banca non ti chiederà mai i tuoi codici d'accesso via mail né via telefono. Inoltre non ti
chiediamo mai la password per intero.
Caratteristiche comuni delle mail di phishing
Sebbene questo elenco non può essere esaustivo, può comunque essere d'aiuto a riconoscere molte mail di
phishing poiché, spesso, hanno tratti comuni:
• spesso non sono indirizzate direttamente a te
• hanno un tono di "urgenza" e richiedono di accedere con i propri codici al sito della banca
• spesso contengono minacce tipo "la chiusura del conto"
• sono scritte in un italiano stentato (dovuto spesso al fatto che vengono create da persone che non
conoscono la vostra lingua o hanno utilizzato traduttori automatici)
• chiedono di cliccare sul link contenuto nella mail (per portarvi al sito fasullo)
• spesso riportano anche il logo della banca
Presta attenzione ai link dell’e-mail
Non inserire i tuoi codici d'accesso nel sito della banca dopo aver cliccato sul link presente in una mail.
In questo modo, anche se tu fossi sul sito fasullo, non avrai comunicato i tuoi dati ai truffatori.
Proteggi i tuoi codici
Conserva con la massima cura i codici d'accesso ai servizi on line.
Non comunicarli a nessuno e cambia periodicamente pin e password.
Attiva gli SMS di notifica
Si tratta di comodi SMS che ti verranno inviati ogni volta che ti autentichi al sito della banca, che invii o ricevi
un bonifico, che utilizzi la tua carta di credito. Così hai sempre le attività più importanti sotto controllo.
Aggiorna il tuo computer, il tuo browser e i tuo antivirus
Avere sempre un computer in ordine e aggiornato ti garantisce più velocità e più sicurezza.
Installa quindi gli ultimi aggiornamenti per il sistema operativo, la versione più aggiornata del browser che
preferisci (Internet Explorer, Firefox, Chrome, Safari...) e aggiorna il tuo antivirus almeno una volta a settimana.
ASSISTENZA
Se hai accidentalmente fornito i tuoi codici ad un sito di phishing, o anche nel caso in cui tu possa avere
qualche dubbio, segui queste istruzioni:
• cambia immediatamente i tuoi codici accesso, così da "bloccare" quelli che usavi prima
• contatta immediatamente la tua banca che procederà alle necessarie verifiche e a fornirti tutta
l'assistenza che necessiti
Se invece hai ricevuto una mail di phishing, comportati come segue:
• possibilmente non aprirla
• non aprire nè eseguire gli allegati presenti
• non cliccare sui link presenti nella mail
• non inserire i tuoi codici d'accesso dopo aver cliccato sui link presenti nella mail
• segnala la mail alla tua banca all'indirizzo: [email protected]