Il phishing online è un modo per indurre gli utenti a rivelare con l´inganno informazioni personali o
finanziarie attraverso un messaggio di posta elettronica o un sito Web.
Una comune frode tramite il phishing online si basa su un messaggio di posta elettronica simile a un avviso ufficiale
inviato da un'origine attendibile, ad esempio una banca, una società emittente di carte di credito o un commerciante
su Internet di chiara reputazione. I destinatari del messaggio di posta elettronica vengono indirizzati a un
sito Web fraudolento, in cui viene richiesto di specificare informazioni personali, ad esempio un numero di conto o una password.
Queste informazioni vengono quindi utilizzate per appropriarsi dell´identità altrui.
Se ricevete un messaggio sospetto, ricordate che:
-
Prestare la massima attenzione nella gestione della propria posta elettronica
per qualsiasi servizio dell´associazione;
-
Non cliccare sui link contenuti nelle email similari per oggetto o contenuto a quelle riportate;
-
Non compilare moduli web che richiedono credenziali (nome utente e password) raggiunti attraverso
i link inseriti nelle email in questione;
-
Non rispondere mai a queste e-mail.
Come difendersi
Con il passare degli anni e il crescere dei tentativi di attacco phishing,
i provider di posta elettronica e le software house che sviluppano client email hanno dotato
i loro prodotti di filtri antispam e antiphishing che proteggono l´incolumità dell´utente.
Non sempre, però, le maglie dei sistemi di sicurezza riescono a intercettare le email truffaldine:
per questo bisogna prestare comunque molta attenzione ed eventualmente segnalare copia del messaggio attraverso
il sistema di ticket
.
Consulta gli avvisi di sicurezza e le comunicazioni generali del GARR
