Il phishing è una truffa on-line e i phisher non sono altro che truffatori con elevate competenze tecnologiche. In una tipica frode tramite phishing, i phisher inviano messaggi e-mail, che sembrano provenire da una società affidabile, per indurre gli utenti a fornire informazioni riservate che verranno utilizzate per furto di dati personali.
I phisher utilizzano molti mezzi sofisticati per sottrarre informazioni in modo illecito, inclusi finestre a comparsa, maschere URL che simulano indirizzi Web reali e programmi in grado di registrare quanto digitato dall'utente (keystroke logger), per acquisire nomi utente e password.
Per proteggersi dal phishing, è necessario seguire le indicazioni seguenti:
-
Prestare attenzione ai messaggi e-mail che richiedono informazioni riservate, soprattutto di natura finanziaria. Le società affidabili non richiedono di fornire tali informazioni via e-mail.
-
Non farsi obbligare a fornire informazioni di carattere personale. I phisher utilizzano tattiche intimidatorie e possono minacciare la disattivazione di un account o di ritardare determinati servizi fino all'aggiornamento di alcune informazioni. Contattare direttamente il commerciante per confermare l'autenticità della richiesta.
-
Familiarizzare con la politica sul trattamento dei dati di un sito Web.
-
Fare attenzione a richieste generiche di informazioni. Le e-mail fraudolente spesso non sono personalizzate, mentre i messaggi inviati dalla banca, ad esempio, fanno spesso riferimento a un conto dell'utente presso la banca in questione.
-
Non fornire informazioni riservate utilizzando moduli all'interno di messaggi di posta elettronica.
-
Non utilizzare i collegamenti all'interno di messaggi di posta elettronica per accedere a un sito Web. In alternativa, aprire una nuova finestra del browser e digitare l'URL direttamente nella barra degli indirizzi.
