Il "Phishing" non è una parolaccia!

In ambito informatico si definisce phishing una tecnica di ingegneria sociale utilizzata per ottenere l'accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l'utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc.
(da Wikipedia.org)

Ecco tre buoni consigli per non farsi truffare con il phishing.

1) Informazioni generali per i possessori di carte di credito:

- Gli istituti bancari e le aziende serie non richiedono mai password, numeri di carte di credito o altre informazioni personali in un messaggio di posta elettronica. L'unica circostanza in cui viene richiesto il numero della vostra carta di credito è nel corso di un acquisto on-line che avete voi deciso di fare.
- Non bisogna rispondere mai a richieste di informazioni personali (PIN, password ecc), anche se provenienti dal vostro istituto di credito, ricevute tramite posta elettronica. Nel dubbio, telefonare all'istituto che dichiara di avervi inviato l'e-mail chiedendo una conferma.
- E' possibile segnalare il sospetto di abuso anche via e-mail. Molte banche ed aziende dispongono infatti anche di un indirizzo di posta elettronica specifico per denunciare questo tipo di illeciti. Per essere sicuri di accedere ad un sito web "reale" di un istituto bancario è indispensabile digitare il rispettivo indirizzo URL nella barra degli indirizzi, diffidando di link ricevuti via e-mail.
- E' fondamentale esaminare regolarmente i rendiconti bancari e della carta di credito e in caso di spese o movimenti bancari non riconosciuti informare immediatamente telefonicamente il proprio istituto bancario o la società emittente della propria carta di credito.
- In caso di sospetto di uso illecito delle proprie informazioni personali per operazioni di phishing occorre informare immediatamente la Polizia Postale e delle Comunicazioni.

2) In particolare con il bancomat:

- Allo sportello: osservare l'apparecchiatura alla ricerca di anomalie e modifiche. Sulla verticale o diagonale della tastiera può esserci per esempio una microtelecamera.
- Bocca della fessura: controllare se la fessura dove si inserisce la tessera Bancomat è ben fissa. Se si muove o si stacca potrebbe significare che è stata coperta con uno “skimmer”.
- Tastiera: verificare se anche la tastiera è ben fissa. Spesso i malfattori sovrappongono una loro tastiera per catturare il codice Pin. In questo caso c’è un gradino di un paio di millimetri.
- Pin: digitare il codice nascondendo con il palmo dell’altra mano l'operazione.
- Nel caso del dubbi: non introdurre la tessera e non inserire il Pin. Allontanarsi e chiamare le forze dell’ordine.

3) In particolare con le carte di credito (o per le ricaricabili):

- La tessera: non perdetela mai di vista.
- Estratto conto: controllarlo ogni mese poiché è l’unico modo per accorgersi di eventuali spese mai effettuate.
- Addebiti impropri: se vi arriva un estratto conto con addebiti impropri è bene denunciare alle forze dell’ordine la clonazione della carta, disconoscendo le spese addebitate.
- Internet: nel caso di acquisti sul web verificare se la pagina del sito è sicura (contrassegnata cioè da un lucchetto posto sulla parte inferiore dello schermo). Se così non è si corre il rischio di vedersi rubare i dati.
- E-mail: se vi arrivano messaggi di posta elettronica dove vi si chiedono dati sensibili relativi alla vostra carta di credito o al conto corrente non bisogna rispondere a nessuna richiesta. E’ necessario avvertire la banca o le forze dell’ordine avendo l’accortezza di non cancellare l’e-mail.

Altre informazioni le potete trovare nei seguenti siti internet:

http://www.anti-phishing.it/
http://www.poliziadistato.it/pds/primapagina/cartedicredito/consigli.htm
http://www.poste.it/online/phishing_regole.shtml
https://www.sella.it/banca/sicurezza/sicurezza.jsp
http://www.gruppocarige.it/carigesicurezza/sicurezzaonline.htm
http://www.bancatoscana.it/multicanalita/intro_internetbank.htm
http://www.bancavaldarno.it/default.asp?idn=128
http://www.bancaelba.it/news/news.asp?idn=125

Occhi aperti ;)