PHISHING
/pronuncia ˈfɪʃ.ɪŋ /
Dall’inglese composizione di fishing ‘pesca’ e password
E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti.
Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli: attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).
Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati.
PREVENZIONE DEL PHISHING
- Non aprire i link contenuti nelle mail non richieste o su Facebook.
- Non aprire gli allegati delle mail non richieste o sconosciute.
- Proteggere le proprie password e non rivelarle a nessuno.
- Non fornire informazioni sensibili a nessuno via telefono, di persona o via mail.
- Controllare l’URL (indirizzo web) dei siti. In molti casi di phishing, l’indirizzo web sembra legittimo, tuttavia l’URL potrebbe essere scritto in modo errato o il dominio potrebbe essere diverso (.com al posto di .gov).
- Mantenere aggiornato il browser e applicare le patch di sicurezza.
