| Molte Banche e BancoPosta hanno segnalato
casi di mail fraudolente che richiedevano ai loro clienti
dati personali, in particolare i codici per accedere ai
servizi on line. Queste mail sono composte utilizzando un falso sito con il logo, il nome e il layout tipico della banca imitata e invitano il destinatario a collegarsi tramite un link ad un sito Internet del tutto simile al quello della societĂ e ad inserirvi le informazioni riservate quali codici d’accesso o altri dati personali. |
Personalmente, non ho sentito di nessuna email di pishing nei confronti dei clienti Fineco. Ma come sempre, meglio essere preparati nel caso dovessero iniziare anche per questo istituto.
ABI – Decalogo AntiPhishing
Di seguito proponiamo il decalogo stilato dall’ABI (Associazione Bancaria Italiana) per proteggersi dal Phishing:
1) Diffidate di qualunque e-mail che richieda l’inserimento di dati riservati: la vostra banca non richiedera’ tali informazioni via e-mail, si tratta di phishing.
2) E’ possibile riconoscere le truffe via e-mail con qualche piccola attenzione. Generalmente queste e-mail non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici); fanno uso di toni intimidatori, ad esempio minacciando la sospensione dell’account in caso di mancata risposta o promettono un premio; non riportano una data di scadenza per l’invio delle informazioni.
3) Nel caso in cui riceviate un messaggio contenente richieste di questo tipo, non rispondete via e-mail, ma informate subito la vostra banca tramite il call center o recandovi in filiale.
4) Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi ad un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: e’ possibile infatti per un hacker truffatore far visualizzare un indirizzo diverso da quello nel quale realmente vi trovate.
5) Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, è phishing.
6) Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con https:// e non con http:// e nella parte in basso a destra della pagina e’ presente un lucchetto.
7) Diffidate se improvvisamente cambia la modalita’ con la quale vi viene chiesto di inserire i vostri codici di accesso allo home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra banca tramite il call center o recandovi in filiale.
8) Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate la banca o l’emittente della carta.
9) Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi, per difendersi dal phishing e dai truffatori. Sui siti di queste aziende e’ anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, e’ consigliabile scaricare e installare le patch.
10) Internet e’ un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identita’ di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca.