Ora mai si fa fatica a contare quanti sono stati i soldi che hanno fatto nel 2008 i truffatori tramite il phishing. Una cosa però è certa: i dati sono in aumento e crescono di anno in anno. Queste truffe partono da e-mail allettanti e se non siamo troppo accorti rischiamo di fare una spiacevole esperienza.
È bene tenere a mente che:
- Se non siete clienti di una azienda, come è possibile che riceviate messaggi di allerta e/o promozioni da essa? Vedi esempi di banco posta, poste pay, banche, etc. Ignorate e cancellate l’e-mail senza neanche rispondere.
- Anche se siete clienti di quella azienda non fatevi prendere dal click, soprattutto se vi richiede di inserire password o numeri di conto corrente. Chiedete maggiori informazioni telefonando all’azienda stessa o utilizzando un’e-mail che sapete essere valida. Mai utilizzare i recapiti indicati nella e-mail.
- NON collegatevi MAI ad un sito attraverso un collegamento contenuto nel messaggio. Aprite invece una nuova finestra del browser e digitate a mano l’indirizzo dell’azienda andando nella pagina principale, mai in pagine secondarie.
- Le truffe migliori sono quelle che fanno perno sulla fretta dell’utente o gli fanno credere che hanno sbagliato il destinatario ed è arrivato tutto a voi. Molte e-mail infatti affermano di necessitare di una risposta immediata o vi fanno credere a un qualcosa proponendovi un acquisto alletante. Qualunque azienda seria non lavora in questo modo, rendetevene conto.
- Controllate settimanalmente, se possibile, i vostri movimenti bancari dopo che avete ricevuto e-mail di questo tipo. Se avete accesso tramite un Home Banking sarebbe ancora meglio per effettuare controlli ad intervalli più serrati per accorgersi di prelievi fuori dall’ordinario.
- Se pensate di aver fornito dati sensibili come numeri di conto e password a potenziali truffatori contattate la vostra banca e sporgete regolare denuncia per tutelarvi sotto ogni punto di vista.
- I siti o le e-mail possono essere duplicati e modificati come se fossero quelli legittimi. La URL può essere creata appositamente per indurre un utente nell’inganno. Mai inserire i propri dati in siti se non siamo stati noi ad andarci direttamente.
- NON scaricate o aprite allegati anche se arrivano da contatti che conoscete e a maggior ragione se non lo conoscete. Molti virus, una volta infettato un computer, incominciano a mandare se stesso a tutti i conoscenti del computer infetto utilizzando il nome del proprietario. Dubitate sempre e comunque e fate una scansione di ogni allegato prima di aprirlo.
- Molti sottovalutano questo aspetto. Ma un primo grande trucco per filtrare questo genere di messaggi fraudolenti sono la “grammatica” e i caratteri. Essendo italiani, abbiamo il vantaggio che molti tentativi di truffa siano compiuti da stranieri che sfruttano sistemi di traduzione automatica per creare le loro e-mail/siti trappola. Noi potremmo anche non sapere la grammatica ma pensate davvero che un istituto bancario o un’azienda mandi a giro e-mail scritte con una grammatica o un testo che non ha senso?
- Assicuriamoci di aver installato e aggiornato ogni componente del computer atto alla nostra tutela senza mai dimenticare che la nostra miglior arma è il cervello. Attiviamolo!
fonte:sismi.info
