Technorati
Facebook
MySpace
LinkedIn
OKNOtizie
Segnalo
Buzz
Wikio
Digg
DeliciousCome evitare le frodi tramite phishing
25 gennaio 2006
Riepilogo
Gli autori di phishing fanno ricorso a spamming, pagine Web fasulle e altre tecnologie Internet per indurre le persone a divulgare dati finanziari riservati. Ecco una serie di suggerimenti per individuare un attacco di phishing. Bisogna tener presente che le richieste via e-mail di password, numeri di carta di credito e altri dati personali non sono quasi mai autorizzate.
Gli autori di phishing hanno iniziato a utilizzare tecniche più sofisticate:
Per proteggersi dal phishing, è necessario seguire le indicazioni seguenti:
In questo articolo
Introduzione
Il phishing consiste essenzialmente in una frode on-line mossa da scopi criminali e gli autori di phishing sono truffatori con elevate competenze tecniche e persone che intendono appropriarsi di informazioni riservate. Essi fanno ricorso a spamming, pagine Web fasulle e altre tecnologie Internet per indurre le persone a divulgare dati finanziari riservati. Purtroppo, le frodi tramite phishing stanno aumentando in maniera significativa.Cos'è il phishing?
Un tipico attacco di phishing prevede la distribuzione di massa di e-mail provenienti apparentemente da istituti finanziari o fornitori on-line autorizzati. Le e-mail, di solito, contengono un messaggio urgente, il cui scopo è quello di indurre persone ignare a fornire dati riservati. Spesso i messaggi riportano a un sito Web fasullo tramite il quale l'autore della frode tenta di raccogliere informazioni.Gli autori di phishing hanno iniziato a utilizzare tecniche più sofisticate:
- finestre popup contenenti messaggi ingannevoli
- URL fasulli in grado di simulare indirizzi Web reali
- programmi in grado di registrare quanto digitato dall'utente (keystroke logger), in particolare nomi e password di account
Per proteggersi dal phishing, è necessario seguire le indicazioni seguenti:
- Porre particolare attenzione alle e-mail con richieste di informazioni riservate, in particolar modo di natura finanziaria. Le istituzioni finanziarie e le aziende di una certa serietà non richiedono dati riservati tramite e-mail. Qualora si ricevano richieste di questo genere, si consiglia di segnalarlo all'azienda.
- Non fornire dati riservati in seguito a richieste insistenti. Gli autori di phishing utilizzano spesso tattiche di terrore. È possibile che minaccino di disattivare un account o di ritardare servizi se prima non si aggiorna un certo tipo di informazioni. Si tratta ovviamente di richieste non veritiere. Si consiglia invece di contattare direttamente il rivenditore per ricevere una conferma in merito all'autenticità della richiesta.
- Porre particolare attenzione alle richieste generiche di informazioni. Le e-mail fraudolente, il più delle volte, non sono personalizzate. Al contempo, le e-mail provenienti dalla propria banca o dal fornitore di servizi Internet fanno spesso riferimento alla propria azienda o al proprio conto corrente. Anche in questo caso, verificare l'autenticità delle richieste sospette.
- Non inviare per nessuna ragione informazioni riservate tramite moduli inseriti all'interno di messaggi e-mail.
- Se è necessario inviare i numeri delle carte di credito aziendali o altre informazioni riservate tramite Internet, assicurarsi che si tratti di un sito sicuro. Per essere sicuri di trovarsi su un server Web protetto, verificare l'indirizzo Web. Il sito dovrebbe cominciare con "https://" invece di "http://".
- Verificare periodicamente l'estratto conto del conto bancario, della carta di credito e di addebito per accertare l'assenza di transazioni non autorizzate. In caso di movimenti sospetti, contattare la banca o l'istituto che ha emesso la carta di credito.
- Per ulteriori suggerimenti, visitare la pagina Web di Anti-Phishing Workgroup: http://www.antiphishing.org/.