DECALOGO ABI Lab: COME PROTEGGERSI DAL PHISHING

ABI Lab, grazie all’attività della Centrale d’allarme per attacchi informatici il cui compito è quello di arginare l’evoluzione del fenomeno fraudolento del furto di identità elettronica tramite Internet, ha diffuso 2 decaloghi comportamentali diretti rispettivamente alle banche e alla clientela.
Qui di seguito riportiamo il secondo, in una versione aggiornata ed integrata con ulteriori contromisure.

  1. Diffidate di qualunque e-mail vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o informazioni personali. La vostra banca non richiederà mai tali informazioni via e-mail.
  2. E’ possibile riconoscere le truffe via e-mail con qualche piccola attenzione.Generalmente queste e-mail:
    • non sono personalizzate e contengono un messaggio generico di richiesta informazioni personali per motivi non ben specificati;
    • fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente;
    • promettono remunerazione immediata a seguito della verifica delle proprie credenziali di identificazione;
    • non riportano una data di scadenza per l’invio delle informazioni.
  3. Nel caso in cui riceviate un’e-mail con richieste di questo tipo, non rispondete ma informate subito la vostra banca tramite il Call Center o recandovi in Filiale;
  4. Non cliccate su link presenti in e-mail sospette, in quanto potrebbero condurvi ad un sito contraffatto, difficilmente distinguibile dall’originale. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @;
  5. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: l’indirizzo comincia con “https://” e non con “htpp://” e nella parte in basso a destra è presente un lucchetto. Al riguardo, si sottolinea la necessità di stabilire l’autenticità della connessione sicura facendo doppio click sul lucchetto in basso a destra e verificando la correttezza delle informazioni di rilascio e validità che compaiono per il relativo certificato digitale;
  6. Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso all’home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up. In questo caso contattate la vostra banca tramite il Call Center o recandovi in Filiale;
  7. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate la banca e/o l’emittente della carta di credito;
  8. Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare ed installare le patch;
  9. Sia le e-mail che i siti di phishing tentano spesso di installare sul computer della vittima codice malevolo atto a carpire le informazioni personali in un secondo momento, attivandosi nel momento in cui vengono digitate. Si può impedire tale operazione tenendo sempre aggiornato il software anti-virus;
  10. In caso di dubbio, rivolgetevi alla vostra banca!