Difendersi dal phishing

di Teresa Barone

scritto il

I consigli del Garante della Privacy per tutelarsi contro la pratica del phishing e il furto di dati personali.

Dal Garante della Privacy arrivano preziosi consigli per difendersi dal phishing, la pratica scorretta che prevede il furto di dati personali relativi a una persona o a un’azienda, informazioni come username e password, i codici di accesso o i numeri di conto corrente, così come i dati del bancomat e della carta di credito.

=> Esenzione Canone RAI: occhio alle truffe

La nuova scheda informativa pubblicata dal Garante sottolinea come la truffa del phishing sia veicolata soprattutto via email, sebbene anche gli SMS, le chat e i social media non siano immuni.

Spesso, l’utente destinatario di un messaggio di phishing è invitato a fornire i suoi dati personali da un soggetto apparentemente autorevole (banca, ente ecc…), talvolta compilando una form. Le informazioni carpite vengono poi illegalmente utilizzate per compiere attività illecite o per prelevare denaro.

Come difendersi? Il Garante mette a disposizione cinque consigli utili:

1. Usare il buon senso, evitando di comunicare codici di accesso personali a sconosciuti e di cliccare su link provenienti da messaggi sospetti.

«Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.»

2. Osservare alcuni indizi, prestando attenzione al testo dei messaggi ingannevoli che spesso contiene errori grammaticali e di formattazione: a destare sospetto deve essere anche un indirizzo email che imita un account reale o un mittente dal nome particolarmente eccentrico.

«Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.»

3. Proteggersi istallando e aggiornando sul pc o sullo smartphone un programma antivirus in gado di tutelare anche dal phishing: è preferibile, inoltre, impostare password alfanumeriche complesse che devono essere modificate periodicamente.

4. Usare carte di credito prepagate per gli acquisti online.

=> Fisco: allarme truffe online

5. Monitorare spesso le movimentazioni del proprio conto bancario, possibilmente impostando sistemi di alert per essere avvisati di tutte le operazioni effettuate.

Fonte immagine: Shutterstock