Guida Anti-Phising: Non Cliccare

Phishing Facebook CloneFacciamo il definitivo punto della situazione: scopriamo cos’è il PHISHING e come combatterlo. Ogni giorno arrivano decine di mail a chiunque promuovendo bonus, sconti o pagamenti da parte di banche, carte di credito, poste, istituti finanziari, mutui… ma anche richieste di login perché qualcuno sta usando i tuoi dati e controllare.

 

Cos’è il phishing

Il phishing (e non fishing come qualcuno ha scritto…) un atto criminoso di notevole gravità, che sfrutta le comunicazioni via email al fine di ottenere dati di accesso a sistemi bancari / interbancari / economici.

La prassi è l’invio di e-mail, con mittenti autorevoli e reali, che linkano falsi siti clonati (vedi le Poste, di Banca Intesa, di Paypal o di Ebay).

Volgarmente è come quando i ladri pongono la maschera davanti al bancomat e vi clonano la carta e il codice. Questo è uguale, solo che avviene online. Vi invitano ad entrare in un sito clonato rispetto all’originale: al momento in cui voi inserite i vostri dati, loro li memorizzano nei loro archivi.

 

Cosa fare contro il phishing?

Ecco semplici indicazioni su come combattere il phishing. La regola unica comunque è: Non Cliccare Assolutamente i Link.

  • Se ti arrivano comunicazioni economiche da un sito che non ha alcun rapporto con te gettalo, o se usi Gmail fai “opzioni > segnala phishing“. Non Cliccare Assolutamente i Link.
    Altri programmi permettono di segnalare come “posta indesiderata”, ma spesso questa operazione blocca solo il mittente, e questo non è corretto.
  • Se ti arrivano comunicazioni economiche da un sito in contatto con te, Non Cliccare Assolutamente i Link proposti, ma riscrivi sempre sul browser il dominio del sito: se ci sono informazioni importanti sicuramente saranno riproposte nel sito o nel vostro spazio riservato. Esempio: se sono le Poste a darti un’annuncio dello stato del tuo finanziamento, tu apri un nuovo browser e scrivi www.poste.it invio: sei sicuro che il sito non è quello clonato.
  • Nel dubbio una mail possa essere di Phishing, quindi non originale, cancellala e Non Cliccare Assolutamente i Link. Informazioni particolarmente urgenti ti arrivano via Raccomandata. Nel dubbio comunque, come al precedente punto, recati autonomamemente nel sito del nominale mittente o contatta il suo call center.
  • Controlla sempre la barra degli indirizzi del tuo browser: se noti un dominio strano diverso dal classico .it o .com insospettati. La cura migliore è sempre quella di digitare a mano sulla barra l’indirizzo ufficiale dell’azienda di riferimento.
  • Verifica sempre il mittente della email
  • Non guardare l’ancora del link ma la sua destinazione
  • Assicurati che il sito in cui ti logghi esponga il certificato SSL
  • Verifica che il messaggio non sia palesemente in un italiano errato e maltradotto

Nel dubbio: NON CLICCARE!

Cosa fare dopo il phishing?

Se per caso stai leggendo questo articolo in ritardo e il danno è già fatto bisogna che provi a seguire queste indicazioni.

Se hai ancora accesso all’account e quei cattivoni dei phisher non ti hanno cambiato la password devi:

  1. Accedere dal sito ufficiale
  2. Cambiare immediatamente la password
  3. Verificare se c’è una cronologia delle azioni fatte e vedere se puoi recuperare
  4. Eventualmente contattare il customer care del sito per notificare l’attacco subito (che poi non è subito, è passivo…) e che hai cambiato password riprendendone il controllo e segnalando la email di phishing
  5. Verificare (nel caso di social network o similare) se ci sono collegate all’account APP che non conosci e non devono essere autorizzate

Se invece i furboni ti hanno cambiato la password (ahi ahi ahi) non ti resta che contattare d’urgenza il customer care del servizio.

Loading Facebook Comments ...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *