26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.
La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.
Il buonsenso prima di tutto
Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.
E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.
Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.
Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.
Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.
Occhio agli indirizzi
I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.
Proteggersi è meglio
E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).
Acquisti online in sicurezza
Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.
La prudenza non è mai troppa
Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.
Scarica il vademecum del Garante (pdf)
14/07/2022: Verifiche periodiche: aggiornato l'elenco
Aggiornato l’elenco dei soggetti abilitati per le verifiche periodiche delle attrezzature di lavoro.
12/07/2022: Eu-Osha: incontro per lo scambio di buone prassi
Disponibili la sintesi e le principali conclusioni dell’incontro per lo scambio di buone prassi dedicato ai partner ufficiali della campagna
07/07/2022: Webinar: L’analisi dei rischi negli eventi con presenza di pubblico
Dalla gestione delle emergenze alle metodologie per il controllo delle folle
06/07/2022: SINP: conferenza stampa in streaming
Roma, 8 luglio 2022. Il ministro del Lavoro, Andrea Orlando, e il vicepresidente della Conferenza delle Regioni, Michele Emiliano, presentano l’accordo tra Inail e Inl e l'avvio dell'iter di collaborazione con Regioni e Province autonome
04/07/2022: Presentazione del Rapporto Rifiuti Speciali 2022 ISPRA
Il rapporto e la sintesi dei dati.
01/07/2022: Covid-19: l’accordo sull’aggiornamento del protocollo per i luoghi di lavoro
Il 30 giugno è stato siglato il nuovo Protocollo condiviso di aggiornamento delle misure per il contrasto e il contenimento della diffusione del virus SARS-CoV-2/COVID-19 negli ambienti di lavoro. Il Protocollo aggiorna e rinnova i precedenti accordi.
27/06/2022: Il progetto “Gli ScacciaRischi: le olimpiadi della prevenzione”
Il Campus dalla Bocconi ha ospitato la cerimonia finale del contest nazionale “Valore Pubblico: la pubblica amministrazione che funziona”, nato con l’obiettivo di rilanciare il ruolo e l’efficacia dell’azione pubblica come leva di ripartenza per l’intero sistema Paese
23/06/2022: Come affrontare gli effetti del cambiamento climatico
Il clima non è più stabile, le temperature sono in aumento e le piogge sono brevi e spesso intense ma la vegetazione arborea può venirci incontro con soluzioni in grado di combattere il cambiamento climatico
21/06/2022: Menzione speciale per le “Belle storie Inail”
L’iniziativa che si è svolta a Milano presso il Campus Sda Bocconi School of Management, alla presenza del ministro per la PA, Renato Brunetta, intende favorire l’innovazione e la modernizzazione nel settore pubblico valorizzando le buone pratiche
15/06/2022: Valutazione del rischio associato all’esposizione a contaminanti multipli
Elementi metodologici per una valutazione, con particolare riferimento alla popolazione residente in aree di particolare rilevanza ambientale
08/06/2022: Buone pratiche per la sicurezza nei cantieri temporanei o mobili
Premiati i vincitori della prima edizione del concorso INAIL
31/05/2022: Near Miss. Quale indicatore di esposizione al rischio
Si svolgerà il 10 giugno il convegno gratuito relativo al progetto "Condivido" di ASL e Formedil Cpt Taranto.
30/05/2022: La nuova regola tecnica sulle facciate e le chiusure d’ambito
Seminario gratuito in FAD sincrona l'8 giugno
27/05/2022: Un protocollo per la formazione di insegnanti e studenti sulla sicurezza sul lavoro
Aumentare la consapevolezza del rischio nelle istituzioni scolastiche, a partire dai giovani impegnati nei Percorsi per le competenze trasversali e per l’orientamento.
26/05/2022: Uniti per luoghi di lavoro senza rischio di cancro
La settimana europea contro il cancro, che si svolge dal 25 al 31 maggio, mobilita governi, organizzazioni e singoli cittadini nella lotta contro il cancro.
24/05/2022: Affrontare precocemente la salute muscolo-scheletrica
Gli effetti permanenti in una generazione di lavoratori
20/05/2022: Equiparata la formazione in videoconferenza alla formazione in presenza
Approvata in via definitiva la conversione in legge, con modificazioni, del decreto-legge 24/2022 in materia di contrasto al COVID-19. Un articolo indica che la formazione obbligatoria può essere erogata anche a distanza in modalità sincrona.
17/05/2022: L'ipoteca sulla transizione
I motori elettrici dei veicoli sono alimentati da batterie la cui realizzazione prevede la disponibilità di ingenti quantità di sostanze estratte dai giacimenti.
12/05/2022: Forum Sicurezza: un webinar il 16 maggio
Dalla sicurezza della forma alla sicurezza della sostanza
09/05/2022: Gli impatti ambientali delle microplastiche rilasciate dai tessuti
Il nuovo rapporto dell'Agenzia Europea per l'ambiente sulle microplastiche rilasciate dai tessuti esamina in modo dettagliato gli impatti che queste hanno sull'ambiente
9 10 11 12 13 14 15 16 17 18 19