Phishing

Come riconoscere messaggi di posta fraudolenti e segnalare abusi informatici

Tra le truffe telematiche è importante segnalare il phishing, tecnica utilizzata per ottenere l’accesso ad informazioni personali mediante l’utilizzo di messaggi di posta elettronica opportunamente creati per apparire autentici.

Il fenomeno è caratterizzato da richieste tramite email da parte di sedicenti banche e istituti di credito, di alcuni dati sensibili e codici personali, necessari ad esempio per l’aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari o per altri fantasiosi motivi.

Si tratta sempre di truffe (furto di identità), infatti nessuna banca o istituto chiederebbe mai i codici personali attraverso una mail.

Fai attenzione alle false email aventi mittente e oggetto molto simili a quelli normalmente utilizzati da TIM per le comunicazioni ai clienti, come quelle di esempio che vedi in questa pagina.
E' bene sapere che i più comuni browser (Explorer, Mozilla Firefox, Opera, ecc.), allertano il navigatore ogni qualvolta si accede ad un sito considerato poco sicuro. I siti illegali, infatti, vengono segnalati ad apposite strutture che si occupano poi di aggiornare i browser in modo tale da tutelare il navigatore inesperto quando naviga su siti contraffatti.

Come evitare il phishing

Per difendersi dal phishing è importante conoscere ed osservare semplici regole:

  • Gli istituti bancari e le aziende serie non richiedono mai informazioni personali attraverso un messaggio di posta elettronica.
  • Non cliccare sul link proposto nel messaggio e non rispondere mai alle e-mail sospette.
  • In caso di mail sospette non inviare mai qualsiasi dato personale incluse copie o foto dei tuoi documenti di identità.
  • Contatta la banca che dichiara di chiedere i vostri codici personali.
  • Accedi al sito dell'istituto di credito digitando l'indirizzo direttamente nella barra del programma di navigazione o tramite i Preferiti o Segnalibri del browser.
  • Controlla spesso i movimenti del tuo conto corrente e delle carte di credito o bancomat.
  • Sbaglia volutamente la password di accesso. Nel caso di dubbio sull'autenticità del sito al quale accedi, digita una password errata: se il sistema si accorge dell'errore avrai una garanzia in più che il sito sia già in possesso dei dati.
  • Cambia periodicamente la password di accesso ai siti che contengono i tuoi dati sensibili. Per impostare una password sicura consulta la guida alla scelta della password.
  • Verifica la url visualizzata nel messaggio. E’ sufficiente posizionarsi con il mouse sul link in questione per vedere se corrisponde all'indirizzo effettivo del sito web che si sta visitando.

Come riconoscere le email di phishing

Nella maggior parte dei casi, le email fraudolente:

  • Non contengono il nome e il cognome del destinatario (perché il truffatore in realtà spedisce "a caso" a milioni di indirizzi email).
  • Sono scritte in maniera approssimata e contengono inesattezze grammaticali.
  • Invitano a visitare siti tramite indirizzi diversi da quello del sito web ufficiale.

Segnalare un abuso informatico

Contatta l'Abuse Desk