Phishing e furto di informazioni. Sai tutelarti?

Ti è mai capitato di subire un furto di dati personali?
Spero proprio di no, ma è giusto che tu sappia che il furto di dati personali a scopo di frode è un reato che non è nato assieme al web, ma che ha radici ben più antiche.

Certo, la World Wide Web ha portato con sé, oltre a innovazioni sensazionali e positive, anche molte più occasioni e modi nuovi di truffare privati e aziende. In Italia, in particolare, è un fenomeno relativamente recente e che, di solito, si configura come una frode di carattere informatico che mira a rubare dati sensibili raggirando l’utente con falsi pretesti.

L’obiettivo finale? Ottenere informazioni personali come codici e numeri di carte di credito, password di caselle e-mail o di conti bancari, informazioni private o comunque relative all’identità elettronica della vittima per poi monetizzare il tutto mediante truffe.

Il termine coniato per definire questa procedura si chiama phishing e prende ispirazione dal verbo inglese to fish, ovvero pescare.
L’esca più utilizzata in questo contesto, è costituita da un messaggio di posta che simula richieste di informazioni da parte di un sito o di organismo ufficiale per invogliare la comunicazione dei propri dati da parte della vittima.

Occhi aperti

Oltre a questo famosissimo tipo di truffa esistono altri metodi molto più complessi per il recupero dei dati personali. Ad esempio:

Pagine cloni. Vengono realizzate pagine web identiche a siti già esistenti (banche, enti assicurativi eccetera) in modo da trarre in inganno l’utente, spingendolo ad effettuare transazioni o altre immissioni dati senza il minimo sospetto. Di solito, queste pagine vengono fatte girare come link via mail e contengono nella stringa il nome di una banca autorevole, fattore che persuade l’ignaro utente a cliccare senza preoccupazioni;

Basta un software. Un’altra modalità diffusa è l’installazione e l’esecuzione di software non legittimi sulla macchina bersaglio, che vengono mascherati per essere attivati dall’utente stesso inconsapevolmente. Il software così installato avvia attività di intercettazione atte a monitorare il passaggio di dati sensibili e credenziali di accesso.

Una volta ottenuti i dati, sia che provengano da privati o aziende, i malviventi posso utilizzarli per diversi scopi. Effettuare acquisti indesiderati, truffe bancarie o riciclaggio di denaro, sono solo alcuni esempi.

Come difendersi da un furto?

Come difendersi dal diffondersi di queste tipologie di truffe? I passaggi sono semplici ma essenziali:

• Conservare le informazioni importanti in file protetti da password.
• Individuare siti validi e verificati con certificati https.
• Diffidare delle mail con richieste di dati personali.
• Dotarsi di Firewall capaci di verificare la natura il traffico internet filtrato.
• Dotarsi di antivirus aggiornati per prevenire installazioni di software indesiderati.

Il fenomeno del furto di identità è ormai un dato di fatto e per evitare di diventarne vittima proteggi le tue informazioni personali ma soprattutto reagisci immediatamente informando le autorità nel caso di frode.

Non sai da che parte iniziare per proteggere il tuo computer e il tuo lavoro? Contattaci e saremo felici di aiutarti!