Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Nuova ondata di phi­shing

Attual­mente cir­co­lano mol­tis­sime e-mail con­traf­fatte di isti­tuti finan­ziari che atti­rano i clienti dei sistemi di e-ban­king su pagine Web di banche, anch’esse con­traf­fatte. Non lascia­tevi ingan­nare!

I truf­fa­tori stanno pro­vando ancora una volta, con forza, ad atti­rare i clienti ban­cari su imi­ta­zioni di siti di e-ban­king per mezzo di pre­sunte e-mail di vari isti­tuti finan­ziari. Lo scopo di questa ondata di phi­shing è appro­priarsi dei dati d’accesso.

I truf­fa­tori met­tono i clienti ban­cari sotto pres­sione: con un pre­testo – addu­cendo magari che sia neces­sario aggior­nare i propri dati per­so­nali altri­menti il sistema di e-ban­king verrà bloc­cato –ven­gono indotti a fare clic su un link che apre una pagina di e-ban­king con­traf­fatta.

Diver­sa­mente dalle pre­ce­denti ondate di attacchi, le e-mail e i siti con­traf­fatti hanno un grado di auten­ti­cità dav­vero ingan­ne­vole, sia per aspetto che per con­te­nuti, con testi in un tedesco quasi per­fetto e con i loghi ori­gi­nali delle banche.

Inoltre, le pagine dispon­gono di un cer­ti­fi­cato di sicu­rezza valido (cer­ti­fi­cato SSL) e si pre­sen­tano alla poten­ziale vit­tima con una con­nes­sione sicura, con tanto di https:// e luc­chetto nella barra degli indi­rizzi del browser. Le fal­si­fi­ca­zioni si rico­no­scono però dall’indirizzo, che non cor­ri­sponde a quello dell’istituto finan­ziario preso di mira (p. es. «https://entry.credit-suisse.services» o «https://entry.swisscard.services»).

Con queste regole di con­dotta ci si può difen­dere dal phi­shing:

  • Fate atten­zione alle e-mail. Anche quando i mit­tenti sem­brano noti, non aprite subito gli alle­gati, né fate clic sui link. In caso di dubbio, con­tat­tate il pre­sunto mit­tente in un modo diverso dalla posta elet­tro­nica (p. es. chia­mando il numero di tele­fono uffi­ciale della banca). Gli isti­tuti finan­ziari non chie­dono mai di effet­tuare il login o immet­tere i propri dati d’accesso via e-mail!
  • Non lascia­tevi met­tere sotto pres­sione («Il vostro conto verrà bloc­cato», ecc.).
  • Inse­rite l’indirizzo della pagina di accesso dell’istituto finan­ziario sempre manual­mente, nella barra degli indi­rizzi del browser.
  • Veri­fi­cate la con­nes­sione SSL (luc­chetto verde, nome del dominio, cer­ti­fi­cato).
  • In caso di incer­tezze o dubbi con­tat­tate imme­dia­ta­mente il vostro isti­tuto finan­ziario.
  • Seguite le regole della pro­te­zione di base con le nostre «5 ope­ra­zioni per la vostra sicu­rezza digi­tale»: creare rego­lar­mente delle copie di backup, uti­liz­zare anti­virus e firewall, tenere aggior­nati sistema ope­ra­tivo e pro­grammi, fare atten­zione ed essere vigili.

Ulte­riori indi­ca­zioni sul tema del phi­shing sono dispo­ni­bili qui.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend