26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.
La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.
Il buonsenso prima di tutto
Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.
E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e- mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto ditipo bancario, attraverso tali canali.
Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.
Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri.
Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.
Occhio agli indirizzi
I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi oaddirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.
Proteggersi è meglio
E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza], a meno di disporre di sistemi di autenticazione forte (strong authentication).
Acquisti online in sicurezza
Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.
La prudenza non è mai troppa
Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili.
Scarica il vademecum del Garante (pdf)
22/10/2020: Soluzioni digitali per combattere il Covid-19
Pubblicato sul sito del Garante della Protezione dei Dati Personali il "2020 DATA PROTECTION REPORT - DIGITAL SOLUTIONS TO FIGHT COVID-19
21/10/2020: Albo Nazionale Gestori Ambientali: modifiche alle procedure di iscrizione delle carrozzerie mobili
Con una delibera il Comitato Nazionale dell'Albo Gestori ambientali ha modificato le procedure di iscrizione delle carrozzerie mobili in merito ai compiti del Responsabile Tecnico
20/10/2020: La nuova normalità: come cambia la sicurezza
Una giornata di studi SicurezzAccessibile in videoconferenza giovedì 22 ottobre 2020
20/10/2020: Ambienti di lavoro sani e sicuri. Alleggeriamo il carico!
Unisciti ai partner dell’EU-OSHA in occasione della Settimana europea per la sicurezza e la salute sul lavoro 2020
19/10/2020: Coronavirus: DPCM 18 ottobre 2020
Il Presidente Conte ha firmato il Dpcm del 18 ottobre 2020
16/10/2020: Tutela previdenziale del lavoratore in quarantena
Le indicazioni dell’INPS in merito alla tutela previdenziale nei vari casi di quarantena o isolamento precauzionale che possono verificarsi.
15/10/2020: Cashback: sì del Garante privacy allo schema di regolamento
Il Garante per la privacy ha espresso parere positivo sulla bozza di regolamento che definisce il funzionamento del Programma di rimborso in denaro a favore dei consumatori che effettuano acquisti con strumenti di pagamento elettronici.
14/10/2020: Gli sport vietati dal DPCM
Pubblicato in Gazzetta Ufficiale il Decreto che indica le discipline sportive da contatto vietate.
13/10/2020: COVID-19: le novità del nuovo DPCM del 13 ottobre 2020
Le indicazioni del decreto del Presidente del Consiglio dei ministri del 13 settembre 2020 sulle misure di contrasto e contenimento dell'emergenza COVID-19. Focus su mascherine, scuola. formazione, attività lavorative e protocolli.
12/10/2020: Contenimento Covid19, le limitazioni introdotte dal nuovo decreto legge
I chiarimenti in una circolare indirizzata ai prefetti
09/10/2020: Giornata mondiale della salute mentale
Ambienti di lavoro sani e sicuri per la tutela del benessere dei lavoratori
08/10/2020: Settimana europea per la salute e la sicurezza sul lavoro
Le attività previste dal 19 al 23 ottobre 2020
07/10/2020: Governo proroga stato di emergenza per il Covid al 31 gennaio 2021
E’ stato inoltre approvato, nell'ambito del decreto legge Covid, una norma che proroga il dpcm con le norme anti contagio ora in vigore al 15 ottobre
06/10/2020: Congedo COVID-19 per quarantena scolastica dei figli
La Circolare n. 116 del 2 ottobre 2020 dell'INPS
05/10/2020: XXII incontro virtuale mondiale sulla SSL
Azione globale e COVID-19 per luoghi di lavoro sostenibili
02/10/2020: Al via la campagna «Ambienti di lavoro sani e sicuri. Alleggeriamo il carico»
Il nuovo sito web della campagna «Ambienti di lavoro sani e sicuri» è ora disponibile!
01/10/2020: Le novità sul fascicolo sanitario elettronico
L'infografica del Garante della protezione dei dati personali.
30/09/2020: Le Nuove applicazioni biotecnologiche: laboratorio Inail di Biotecnologie e Sicurezza
Due eventi in streaming l'1 e il 2 ottobre.
29/09/2020: Linee guida nazionali per la ripresa e la resilienza
Concordate a livello governativo le "Linee guida per la definizione del Piano Nazionale di Ripresa e Resilienza (PNRR)", tra i pilastri anche la rivoluzione verde e la transizione ecologica
28/09/2020: Salute e sicurezza sul lavoro: estensione dei termini per la consegna dei documenti sanitari
Sulla consegna dei documenti sanitari personali da parte del medico addetto alla sorveglianza sanitaria in caso di esposizione a radiazioni ionizzanti.
23 24 25 26 27 28 29 30 31 32 33