Il Phishing viene attuato dagli hacker con l’intento di compiere operazioni fraudolente per sottrarre alla vittima: username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito.
Il Garante della privacy ha pubblicato l’infografica “IL PHISHING: Attenzione ai «pescatori» di dati personali” con la quale da’ utili consigli per contrastare il phishing, una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona, a un ente o a un’azienda.
Il Phishing viene attuato dagli hacker con l’intento di compiere operazioni fraudolente per sottrarre alla vittima: username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito.
La e-mail costituisce lo strumento principe utilizzato per la truffa perpetrata attraverso il phishing’. Possono essere, pero’, utilizzati anche sms, chat e social media.
Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
Con i messaggi di phishing si invita la vittima a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda ad una pagina web dove è presente un form da compilare.
I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.
ALCUNI CONSIGLI DEL GARANTE PRIVACY PER DIFENDERSI
1. IL BUON SENSO PRIMA DI TUTTO
Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.
E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e-mail, sms, social media ochat: quindi, meglio evitare di fornire dati personali, soprattutto di tipo bancario, attraverso tali canali.
Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone. Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.
Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.
Alcune delle foto presenti su Privacyitalia.eu potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy
Con il sostegno di:
