Il
phishing è un tipo di frode ideato allo scopo di rubare importanti dati personali dell'utente, ad esempio numeri di carta di credito, password, dati relativi al proprio conto e così via.
Gli autori delle frodi sono in grado di inviare milioni di messaggi di posta elettronica fraudolenti che, in apparenza, sembrano provenire da siti Web sicuri, come la tua banca o la società di emissione della carta di credito, che richiedono di fornire informazioni riservate.
Che aspetto ha un messaggio di phishing?Con l'aumentare dell'esperienza degli autori di frodi informatiche, anche i messaggi e le finestre popup utilizzate per frodare gli utenti diventano più sofisticati. Spesso includono il logo e altri dati di identificazione in apparenza autentici ed effettivamente tratti dai siti Web delle aziende.
Per far apparire più autentico il messaggio di posta elettronica, l'autore della frode può inserire un collegamento in apparenza valido al sito Web dell'azienda originale, che in realtà conduce a un falso sito appositamente predisposto oppure apre una finestra popup che riproduce fedelmente il sito Web autentico.
Queste imitazioni sono spesso chiamate siti Web falsificati. Una volta all'interno di uno di questi siti falsificati, è possibile che gli utenti immettano involontariamente informazioni personali che vengono inviate all'autore della frode.
Di seguito vengono elencate alcune espressioni che è possibile trovare all'interno dei messaggi inviati dagli autori di una frode tramite phishing:
"La preghiamo di confermare i dati relativi al suo account.""Se non riceveremo risposta entro 48 ore, il suo account verrà chiuso.""Gentile cliente."I messaggi contraffatti vengono solitamente inviati in blocco a diversi destinatari e non contengono il nome o cognome dei singoli utenti.
"Fare clic sul collegamento sottostante per accedere al proprio account."COME DIFENDERSI:
1- Non fornite dati personali tramite e-mailImportanti aziende come Ebay, PayPal e Microsoft ma sopratutto la vostra banca, non vi chiederanno mai di fornirgli tramite e-mail i dati dei vostri account, password o numeri di carta di credito.
2- Aggiornate il vostro PcLe recenti versione di Internet Explorer non consentono più di contraffare l’URL nella barra degli indirizzi, tuttavia è consigliato aggiornare regolarmente il vostro sistema tramite Windows Update.
3- Siate sempre sospettosi e cauti Se ritenete di aver ricevuto un e-mail sospetta è consigliato innanzitutto verificare la sua eventuale presenza all’interno del nostro archivio. A questo punto il passo successivo è quello di denunciare immediatamente la frode all’azienda contraffatta stando attenti a NON utilizzare i collegamenti presenti all’interno dell’e-mail ricevuta.
Riportiamo alcuni consigli tratti dal sito della Polizia di Stato per un uso sicuro dei nuovi sistemi di pagamento:Quando vi viene recapitata a casa, per posta, la carta di credito o il bancomat e il successivo codice P.I.N. controllate che le buste siano integre e che siano della vostra banca (o di chi emette la carta di credito). Verificate che all'interno non vi siano alterazioni o rotture del cartoncino che contiene la carta e diffidate di buste bianche inviate con posta prioritaria o con francobolli (di solito sono buste con la tassa già pagata). Oltre a ricordarvi di non cedere mai la vostra carta e il vostro PIN ad altre persone (neanche al commerciante che afferma di non avere l’apparecchio P.O.S. con sè, semmai offritevi di accompagnarlo) vi suggeriamo di:
Con il bancomatAllo sportello: osservare l'apparecchiatura alla ricerca di anomalie e modifiche. Sulla verticale o diagonale della tastiera può esserci per esempio una microtelecamera.
Bocca della fessura: controllare se la fessura dove si inserisce la tessera Bancomat è ben fissa. Se si muove o si stacca potrebbe significare che è stata coperta con uno “skimmer”
Tastiera: verificare se anche la tastiera è ben fissa. Spesso i malfattori sovrappongono una loro tastiera per catturare il codice Pin. In questo caso c’è un gradino di un paio di millimetri
Pin: digitare il codice nascondendo con il palmo dell’altra mano l'operazione
Nel caso di dubbio: non introdurre la tessera e non inserire il Pin. Allontanarsi e chiamare le forze dell’ordine.
Con le carte di creditoLa tessera: non perdetela mai di vista
Estratto conto: controllarlo ogni mese poiché è l’unico modo per accorgersi di eventuali spese mai effettuate
Addebiti impropri: se vi arriva un estratto conto con addebiti impropri è bene denunciare alle forze dell’ordine la clonazione della carta, disconoscendo le spese addebitate
Internet: nel caso di acquisti sul web verificare se la pagina del sito è sicura (contrassegnata cioè da un lucchetto posto sulla parte inferiore dello schermo). Se così non è si corre il rischio di vedersi rubare i dati
E-mail: se vi arrivano messaggi di posta elettronica dove vi si chiedono dati sensibili relativi alla vostra carta di credito o al conto corrente non bisogna rispondere a nessuna richiesta. E’ necessario avvertire la banca o le forze dell’ordine avendo l’accortezza di non cancellare l’e-mail
Per i commercianti - In caso di sospetto di utilizzo fraudolento di carta di credito clonata, il commerciante dovrebbe confrontare il numero della carta di credito che compare sul supporto plastico con quello (15 o 16 cifre) stampato dal P.O.S. sullo scontrino subito sotto la data e l'ora della transazione. A volte è preceduto dalla lettera "C" ma se il dato è difforme significa che la carta è clonata;
- Controllare frequentemente il macchinario P.O.S. per impedirne la manomissione e la modifica da parte di qualcuno che ha possibilità di accesso all'apparecchio.
Per l'utilizzo su Internet Per fare acquisti o operazioni attraverso la rete Internet di solito viene richiesto dal sito interessato solo il numero di carta di credito e la relativa data di scadenza. Le truffe, in questo caso, sono possibili solo da due categorie di persone:
- pirati informatici o dipendenti infedeli del sito internet) che acquisiscono i numeri della carta attraverso un'intrusione telematica;
- altre persone che a qualsiasi titolo vedono la carta (camerieri, postini, conoscenti) e che si annotano il suo numero.
Per ridurre i rischi di frode è quindi consigliabile in primo luogo far si che la propria carta venga maneggiata dal minor numero di persone possibile. In secondo luogo è opportuno effettuare spese su rete Internet utilizzando siti conosciuti o che abbiano un minimo di credibilità sia per quanto riguarda il prodotto venduto, che la solidità del marchio.
Per il commercio elettronico - Verificare che i siti in questione utilizzino protocolli di sicurezza che permettano di identificare l'utente. Il più diffuso è il Secure Socket Layer (SSL): generalmente durante la transazione, in basso a destra della finestra, compare un'icona con un lucchetto che sta a significare che in quel momento la connessione è sicura;
- Evitare di fornire informazioni troppo personali in particolare quelle relative al proprio conto corrente: perché la transazione vada a buon fine serve solo il numero della carta di credito e la relativa scadenza;
- Fare uso, per quanto possibile, delle soluzioni di home banking che le banche mettono a disposizione per controllare - quasi in tempo reale - il proprio estratto conto, in modo da bloccare, tempestivamente, la carta qualora si disconoscessero delle spese addebitate;
- Verificare con attenzione gli estratti conto segnalando immediatamente, alla società che emette la carta, ogni transazione sconosciuta.
Come bloccare la propria carta di credito Segnaliamo i numeri telefonici verdi (gratuiti) delle società della carte di credito più diffuse a cui telefonare per segnalare eventuali dubbi o bloccare immediatamente la carta in caso di furto o smarrimento.
Servizi Interbancari: 800 151616
American Express: 800 864046
Top Card: 800 900910
Diner's: 800 864064
Agos Itafinco: 800 822056
Deutschebank: 800 207167
Setefi: 800 825099
Banca Fineco: 800 525252
Banca Sella: 800 822056
Findomestic: 800 866116
Citibank: 800 407704ESEMPIO DI EMAIL DI PHISHING:
MI RACCOMANDO, NON CI CASCATE!!
Indice 
