|

Guida anti furto di identità e phishingUno su 4 italiani ne è vittima. Lo chiamano furto d’identità e ti riguarda quando qualcuno riesce a rubarti informazioni personali a cui solo tu hai diritto di accesso: il numero della tua carta di credito, il pin del tuo telefono, la password per accedere alle email, le credenziali per entrare su Facebook o su Windows Live Messenger, e via dicendo. Non è solo la tua privacy ad essere violata. Il furto d’identità spesso è seguito da altri tipi di reati: chi entra nel tuo conto bancario, per esempio, può effettuare trasferimenti di denaro, acquistare beni e servizi e compiere innumerevoli altri danni.

La vittima di un furto d’identità spesso non si accorge di nulla finché non inizia a ricevere addebiti che non riesce a spiegare sul conto bancario o telefonico o quando tenta invano di entrare sul proprio account Facebook o MSN con le solite credenziali. La miglior arma in casi come questo è la prevenzione. In questo post ti diamo qualche consiglio su come proteggerti dal furto d’identità online e dal phishing, che altro non è che il metodo pratico con cui si realizza il furto per via informatica.

Capita anche ai migliori. Basta un attimo di distrazione per cadere nella trappola. Nella mia famiglia è successo ben due volte. Il phishing si verifica soprattutto via email o messaggi istantanei di chat. Se sono un ladro e voglio ottenere le chiavi per accedere al tuo conto BancoPosta che faccio? Creo un’email quasi identica a quelle che invia Poste.it: stessa grafica, stesso logo, stesso tipo di testo e impaginazione. E dentro ci scrivo un messaggio di questo tipo:

Messaggio phishing Bancoposta

Oppure scelgo un'esca ancora più allettante, come questa:

Messaggio phishing bonus Bancoposta

Tu cosa fai? Se non hai mai sentito parlare di phishing e furto d’identità su Internet ti fidi di quello che leggi: c’è il logo giallo di Poste Italiane e tutto!  Quindi clicchi diligentemente sul link Accedi ai servizi online, che guardacaso redirige a un sito quasi identico a quello originale. Digiti la tua password e... segni l’inizio del dramma. Perché il truffatore fa leva proprio sulla fiducia che i risparmiatori ripongono nella propria banca: mentre tu digiti, lui registra i dati da te inseriti e li riutilizzerà per entrare nel tuo account e rubare i tuoi soldi! Che fare per proteggersi? In fondo è facile, basta essere informati e prudenti. Ecco un decalogo da diffondere tra amici e familiari.

1.La grammatica ci salverà

Guarda attentamente le due immagini sopra, specialmente la prima: noti gli errori grammaticali? Se ricevi un messaggio simile dalle Poste o dalla tua banca Unicredit o Vattelapesca, cestinalo subito. Gli istituti di credito e altri enti pubblici dotati di un minimo di credibilità solitamente dispongono di abbastanza fondi da potersi permettere un copywriter che non fa errori di ortografia! Quello che hai davanti è al 99% un tentativo di phishing.

2.Sta' alla larga dagli indirizzi fasulli

Se passi il puntatore del mouse sul link Accedi ai servizi online o Servizi per accreditare il Bonus Fedelta contenuti nei suddetti messaggi, visualizzerai un indirizzo simile al seguente:

Phishing Bancoposta

Questo invece è l'indirizzo autentico per accedere ai Servizi online di Poste Italiane: Indirizzo Bancoposta autenticoNoti la differenza? Il truffatore maschera il proprio indirizzo web che usa per registrare i dati delle vittime in maniera molto credibile. Tu vedi "https://www.poste.it", ma con un'indagine più approfondita noterai strani codici numerici o altri URL che nulla hanno a che vedere con il sito che ti viene richiesto di visitare. Questo è un caso di phishing al 100%.

3. Non cliccare sui link sospetti

Se ricevi un'email dalla tua banca o dalla compagnia telefonica o da Facebook che ti chiede di cambiare i tuoi dati personali (username e password) non cliccare su alcun link presente nel messaggio. Per proteggerti dal phishing, nessun ente pubblico ti chiederà mai di rivelare nome utente e password via email né tantomeno per telefono, SMS o via chat. Per accedere ai servizi online di qualsiasi sito dove hai un profilo privato usa sempre e solo link sicuri salvati tra i tuoi preferiti e non cliccare su alcun collegamento sospetto. Diffida e rispondi un secco "No!" a chiunque ti chieda queste informazioni.

4. Il furto di identità su Facebook e altri social network

FacebookNomi utente e password, numeri di conto, di documenti e di carte di credito, codice fiscale, indirizzi email, codici PIN, numeri di telefono... Non per niente si chiamano dati personali: sono privati e non vanno rivelati a nessuno, nemmeno ad amici e parenti. Attenzione anche alle date di viaggi e spostamenti: ci sono persone che tornando dalle vacanze si sono ritrovate la casa svaligiata perché avevano rivelato la partenza su Twitter o su Facebook.

Se sei iscritto a Facebook, Badoo o un altro social network sappi che ci sono delle informazioni che è sempre meglio tenere per te e al massimo per i tuoi amici: data di nascita, indirizzo, nome completo tuo e dei tuoi familiari, foto di casa o del posto dove lavori. Controlla le impostazioni della privacy di Facebook, in questo tutorial ti spieghiamo come si fa a nascondere alcune informazioni di Facebook a chi non è tuo amico. E ricordati di non accettare mai le richieste di amicizia di perfetti sconosciuti!

5. Fidati della cartella di Posta indesiderata

I messaggi che si trovano nella cartella dello spam di Gmail, Yahoo! Mail, Hotmail, LiberPosta indesideratao Mail e Alice Mail al 90% sono junk mail o tentativi di phishing. Se includono link sospetti che ti richiedono dati sensibili cestina le email senza alcuna pietà e non attivare i collegamenti e le immagini che contengono. Se scarichi i messaggi di posta sul computer tramite programmi come Microsoft Outlook, Thunderbird o Incredimail assicurati che la cartella di posta indesiderata sia attiva e ben funzionante. Se il tuo client di posta non include una simile funzione scarica un apposito programma antispam.

6. L'antivirus è il tuo miglior amico, aggiornalo!

Installa nel tuo computer un antivirus che ti protegga anche dal phishing e tienilo sempre ben aggiornato. Ormai quasi tutti gli antivirus includono una funzione antiphishing: quello che fanno è avvertirti del pericolo ogni volta che clicchi su un collegamento truffaldino. Se non sei sicuro che il tuo antivirus ti protegga anche da questa minaccia scegli AVG Anti.Virus, Panda Cloud Antivirus o Avira AntiVir (sono gratuiti).  E se vuoi esagerare con la protezione installa anche un'apposita toolbar come Web Security Guard o AVG LinkScanner: ti proteggono mentre navighi su Internet contrassegnando con un simbolo autoesplicativo i siti a rischio sui motori di ricerca.

7. Rafforza le tue password e... la memoria!

Meglio non usare programmi che salvano le password nel browser o le autocompletano: se il criminale riesce ad accedere al tuo PC sono guai! Usa password alfanumeriche, di almeno 6 caratteri e cambiale spesso (una volta al mese). Per accertarti che la tua password sia sicura puoi scaricare un programma di creazione di password solide come IameGen o uno che verifichi la sicurezza di quelle attuali: in questo articolo ti spieghiamo come scegliere una password sicura.

8. Comprare su Internet è sicuro solo se...

Comprare su internetSe fai acquisti su Internet non usare carte di credito, dai la preferenza a una prepagata come la Postepay oppure, ancora meglio, apri un account PayPal che in caso di truffa ti permette anche di recuperare il denaro perduto. Accertati anche che il sito su cui fai acquisti sia affidabile e che usi sistemi di crittografia come le connessioni SSL/TLS, evidenziate sulla barra degli indirizzi del browser da un'icona a forma di lucchetto.

9. Una nuova minaccia: gli URL accorciati

Un occhio di riguardo anche agli indirizzi web accorciati tramite servizi come TinyURL o Google url shortener: potrebbero nascondere pericoli sotto sembianze innocue. Meglio visualizzare sempre l'indirizzo completo attraverso un programma come Long URL Please, prima di visitarlo.

10. Nel dubbio, chiedi a un esperto, sempre!

In ogni caso, sempre meglio esagerare con la prudenza che il contrario. Se sei in dubbio sulla sicurezza di un messaggio email prima di cliccarci sopra per aprirlo chiedi una consulenza gratuita a Google o a un amico esperto di Internet e computer (meno male che tutti ne abbiamo uno... E se non ce l'hai c'è sempre Softonic!). Puoi anche consultare l'ottimo servizio antibufala offerto dal blogger Paolo Attivissimo, che raccoglie indagini dal 2002 ad oggi.

In sintesi, attraverso queste semplici accortezze ci si può ritenere al sicuro. Ma la cautela non è mai troppa, ecco qualche consiglio per quando sei offline:

  • Distruggi tutti i documenti che contengano dati sensibili prima di cestinarli: estratti conto, bollette, lettere, vecchi documenti e carte di credito.
  • Se non ricevi più le bollette contatta l’istituto che le emette e chiedi spiegazioni: un ladro d’identità potrebbe aver cambiato il tuo indirizzo di residenza.
  • Non inviare via posta i documenti personali, e se proprio devi farlo informati prima sulla maniera più sicura.
  • Non portare con te troppi documenti.
  • Usa il servizio di avviso SMS dei movimenti sul tuo conto bancario.
  • Denuncia sempre il furto di qualsiasi documento personale, di agende e carte di credito.

Ed ecco questa guida antifurto di identità in formato PDF, pronta da scaricare e diffondere tra amici e parenti ancora ignari del pericolo. Ladri di identità... tremate!

Commentati

  • Katia |
    01/12/11
    Katia

    Questo articolo è la riprova che Softonic merita tutta la nostra fiducia! :) Devo ammettere che, anch’io, qualche tempo fa, stavo per cadere nella trappola del phishing, proprio con una falsa mail di Poste Italiane. Essendomi subito ravveduta, mi è bastato modificare immediatamente la password di accesso al sito (non avendo inserito altri dati oltre all’indirizzo di posta elettronica!) per non avere brutte sorprese, anche se, nel frattempo, ho continuato a ricevere altre mail con i pretesti più subdoli (bonus di benvenuto, estratto conto, conferma ricarica telefonica, sistema di sicurezza, ecc.), sempre accompagnate dai soliti grossolani errori grammaticali. Proprio per far fronte a questo problema, dallo scorso mese di settembre, Poste Italiane ha attivato, all’interno dell’area personale del sito, uno spazio bacheca in cui ricevere tutte le comunicazioni ufficiali, disattivando definitivamente il canale di invio tramite posta elettronica. Essere informati su questo tipo di rischi è importantissimo per potersi difendere dalle truffe informatiche che sono purtroppo sempre in continuo aumento. Quindi, rinnovo la mia soddisfazione... grazie mille!!! :)

  • Paolo |
    03/12/11
    Paolo

    Grazie per le informazioni!

  • Anonimo |
    06/12/11
    Anonimo

    riferito al phishing: se sono abbastanza bravi e scaltri ti occultano anche il link con dei servizi simili a TinyURL (ovviamente artigianale) che emuli il link in tutto e pertutto...

  • efelide65 |
    06/12/11
    efelide65

    grazie x l'iformazione ,devo dire ke un paio di mesi fa mi è successa una cosa del genere mi era arrivata un email di poste italiane ma sinceramente nn ho fatto nulla di quello ke diceva l'email x farla breve poi ho chiamato poste italiane.quindi grazie, e spero ke le persone nn prendono sul serio questi tipi di email,colgo l'occasione x dire ke questo sito è stupendo e vi seguo anche su fb.

  • sebina.pulvirenti |
    07/12/11
    sebina.pulvirenti

    Grazie a tutti per i commenti e le parole gentili! :) Sono felicissima che sia utile e spero che sempre meno persone cadano nella trappola. Mi raccomando collaborate diffondendo il PDF ai vostri amici: più gente informata c'è in giro, meno avranno vita facile i truffatori.

  • napule4ever |
    10/12/11
    napule4ever

    grazie per l' informazione da oggi starò più attento alla posta che mi arriva.

  • Nicholas V. |
    16/07/12
    Nicholas V.

    Buongiorno,purtroppo sono stato vittima di questa truffa nel sito di poste italiane,ora il mio problema nasce quando cerco di creare un nuovo account il sito mi dice che il codice fiscale inserito è già esistente,premetto che ho provato ad accedere con il mio vecchio account ma probabilmente il ladro di identità mi ha cambiato password. Sapete voi aiutarmi?come posso creare un nuovo account? Grazie mille Nicholas

  • agnese |
    26/01/13
    agnese

    forse percio non riesco ad aprire il mail mail Yahoo Italiano?

  • MAURIZIO |
    02/04/13
    MAURIZIO

    GRAZIE PER L'AVVISO, INFATTI IORNI FA MI E ARRIVATA UNA MAIL DI POSTE ITALIANE TAROCCATA. ED UN'ALTRA CON UN CERTO NOME CARDLIS O SIMILE, ED E MOLTO PERICOLOSA. ATTENZIONE CHE I NULLAFACENTI SONO SEMPRE DIETRO L'ANGOLO. CIAO A TUTTI E GRAZIE A SOFTONIC CHE SEGUO DA ANNI.

  • Francesca |
    07/05/13
    Francesca

    Buongiorno e se l'email è di un certo tizio che è stato fregato su ebay e ti posta il link dell'oggetto che in realtà non porta al sito di ebay? Anche questo è un phishing???

  • Badoo Italia |
    28/05/13
    Badoo Italia

    Ciao a tutti!

    Articolo molto utile e completo, complimenti. :) Volevamo solamente aggiungere che per QUALSIASI problema (o dubbio) riguardante il vostro account Badoo potete sempre contattarci tramite la form che trovate su badoo.com/feedback: il nostro team sarà più che liete di rispondere ad ogni vostra domanda nel più breve tempo possibile.

    A presto. :)

  • Rudi |
    10/06/13
    Rudi

    Ciao da un paio di giorni mi appare una cosa che sembra un occhio quando digito la password e vorrei sapere cosa è. Inoltre quando digito il nome di un sito mi appaiaono una valanga di siti che non c'entrano nulla cosa posso fare. Ciao e grazie Rudi

  • Ellebit |
    12/06/13
    Ellebit

    anche a me compare un simbolo che sembra un occhio quiando digito le password: di cosa si tratta???

  • marmo67 |
    23/07/13
    marmo67

    Nessuno sa cos'è quel simbolo simile ad un occhio?

  • Spartacus 58 |
    24/07/13
    Spartacus 58

    in risposta a: Rudi, Ellebit, marmo67; Premesso che non sono un esperto , mi sento di poter rispondervi dicendo che è un pulsante di controllo per la digitazione esatta della password. Infatti basta cliccarci sopra e vedremo cosa abbiamo digitato... spero di esservi stato di aiuto e ciao a tutti.

  • Daniele |
    20/09/13
    Daniele

    Quell'occhio mi sembra possa essere pericoloso e siccome mi si presenta sia nell'accesso ad Yahoo che quando apro il mio computer , vorrei eliminarlo definitivamente . Come fare ? Mi sembrano più pericolosi gli intrusi informatici delle nostre scritture camuffate su rubriche ecc. .

  • daniela.benedetto |
    22/10/13
    daniela.benedetto

    Gentile utente di Gmail,

    I tuoi due mail in entrata sono stati memorizzati sullo stato sospeso a causa del recente aggiornamento al nostro database, al fine di ricevere la notiziaClicca qui di iscriversi e attendere per la risposta da parte di Google. Ci scusiamo per il disagio ." Mi è arrivata questa mail da parte di Gmai. cliccando sul link accedo ad una pagina google che mi chiede i dati di accesso all'account. Ma l'indirizzo della pagina non è google ma il seguente:http://phanmemfacebook.net/wp-admin/css/mj/it.htm. Ho cancellato il messeggio ma me lo hanno rimandato. Cos'è? cosa fare? grazie Daniela

  • |
    27/11/13

    quando faccio un curriculum mi dicono di cliccare sul link. ma io non lo trovo. scusate ma dovè il link. cioè dove e posizionato?

  • CIKO82 |
    09/12/13
    CIKO82

    grazie mille :)

  • Van Jacques |
    04/03/14
    Van Jacques

    Ne sono vittima da quasi 2 anni. Ovunque e soprattutto su yahoo dove mi appare per un attimo una specie di pennino con calamaio. 1000 errori di debug, spams in yahoomail e googlemail, furto di identità su yahoo, nel senso che riconfiguro in continuo una scena di autenticazione e scompare sempre. Codici di sicurezza,numeri di telefono... Insomma ho provato a mettere in sicurezza tutto ma niente da fare. Il problema sussiste ancora. Mi potete aiutare? Grazie.

  • Van Jacques |
    04/03/14
    Van Jacques

    Sono stata vittima di phishing due anni or sono nel sito di Poste it e da quel momento ricevo spams in tutte le mie mails,google,yahoo e iCloud. Ho messo tutto in sicurezza con codici di autent. e numeri di telefono,insomma verifica per accesso account in 2-3 passaggi,scene di autenticazione per Yahoo, SMS, registrazioni di dispositivi... Niente da fare. Inoltre da qualche giorno appena tento di accedere a yahoo mi appare una specie di calamio con un pennino in movimento sulla scritta Yahoo. Ho chiesto piü volte aiuto al supporto ( via mail o anche a Flickr), non é cambiato niente :-( mi domando se non sia possibile ricevere aiuto da parte di Yahoo o di Google via telefono come avviene con l'Apple Security Support. C'è qualcuno che mi puó aiutare? Ve ne sarei davvero grata.

18/04/14
Il tuo avatar