Chi utilizza i servizi di home banking dal proprio computer, effettua numerosi acquisti online o utilizza siti di trasferimento elettronico del denaro (come ad esempio PayPal) può andare incontro ad episodi di phishing. Con questo termine si indicano le frodi informatiche il cui scopo è estorcere le password degli utenti per prosciugare i loro conti correnti online. Ecco alcuni consigli pratici per evitare brutte sorprese.
Tecniche di phishing più diffuse
La tecnica di phishing più diffusa è quella che si insinua attraverso il canale e-mail. Può infatti capitare di ricevere un messaggio che assomiglia in tutto e per tutto alle comunicazioni che di solito riceviamo dalla nostra banca online: logo, colori, caratteri, indirizzo dell’istituto sono gli stessi, ma la mail è in realtà fasulla.
Di solito, il messaggio invita l’utente a eseguire l’accesso (per diverse ragioni: comunicazioni importanti, aggiornamenti, inserimento di nuovi dati, ecc.), utilizzando un preciso link. Ed è proprio attraverso questo stratagemma che i cyber-criminali riescono ad impossessarsi della password per poi utilizzarla per introdursi nel vero account dell’utente.
Come difendersi
Se questi tentativi di furto sono sempre dietro l’angolo, la buona notizia è che ci si può tutelare applicando alcune semplici regole dettate dal buon senso:
- se si possiede un conto online oppure un account PayPal (o simili) è opportuno eseguire l’accesso direttamente dal sito ufficiale
- si raccomanda di installare un buon programma di antivirus e antispam sul proprio PC
- può essere utile controllare periodicamente l’estratto conto bancario, per individuare tempestivamente eventuali operazioni non autorizzate.
Infine, occorre ricordare che in caso di episodi di phishing si può contattare l’ABF (Arbitro Bancario Finanziario), un’associazione che offre consulenza e si pone come intermediario tra le vittime delle truffe cibernetiche e gli istituti finanziari.
Hai trovato interessante il nostro articolo? Continua a seguire il nostro blog per altre interessanti informazioni sulla sicurezza informatica.