Segnalibri
-
torna alla home page - Calcolatori
- Eventi e Incontri
- Video
- Mettiti alla prova
- Scuola e progetti educativi
- Pubblicazioni e dati
- Informazioni di base
- Glossario
Pericoli online
- Phishing: Messaggio, tipicamente una e-mail, che richiede alla vittima di inviare dati personali come nome utente, password, data di nascita, ecc. Questi dati vengono poi usati per violare account o fare operazioni bancarie non autorizzate. Il messaggio ha tutte le caratteristiche di una richiesta legittima da parte di una fonte apparentemente attendibile e credibile come, ad esempio, un istituto finanziario. Non rispondere subito ma verifica attentamente il contenuto della mail e se hai dubbi chiama la tua banca
- Pharming: Pratica fraudolenta simile al phishing. La differenza sta nel fatto che nel pharming il traco legittimo di un sito web viene manipolato per reindirizzare gli utenti su siti fasulli, progettati per avere lo stesso aspetto dei siti che si vogliono visitare, al fine di installare software dannosi sui computer delle vittime o per prelevare i dati personali degli utenti, come password o dati bancari.
- Vishing: È phishing per telefono. I truffatori chiamano fingendo di appartenere al call center di un istituto finanziario o commerciale legittimo. Avvertono la potenziale vittima che è stata oggetto di un tentativo di truffa a scapito della sua carta di credito e, con questa scusa, cercano di ottenere informazioni riservate.
- Smishing: Questo è phishing tramite messaggio di testo. Sullo smartphone della vittima arriva un SMS con cui viene chiesto, anche con la promessa di uno sconto o di una promozione, di contattare un certo numero di telefono o di collegarsi a un certo sito, che di solito è un clone, del tutto simile a quello reale dell'istituto finanziario. Lo scopo, come sempre, è quello di carpire i dati riservati.
- 3DSecure: È un sistema di protezione antifrode per le carte di credito che garantisce una maggiore tutela per gli acquisti online, poiché abbina la carta di pagamento a un codice univoco e dinamico - diverso per ogni acquisto - che viene richiesto per autorizzare il pagamento online sui siti convenzionati 3DS.
| Anno | Casi di Fishing |
|---|---|
| 2015 | 412 |
| 2016 | 4083 |
| 2017 | 2838 |
| 2018 | 3699 |
| Mail phishing: | distribuzione per tematica trattata |
|---|---|
| Profili social | 5,3% |
| Servizi di pagamento | 36,7% |
| Strumenti finanziari | 25,6% |
| Webmail | 11,3% |
| Servizi cloud | 9,9% |
| Altro | 11,3% |
Per la tua sicurezza
Presta attenzione e non essere impulsivo quando immetti informazioni finanziarie o utilizzi una carta di pagamento online.
Cerca nel campo indirizzo, cioè nella barra del browser, la scritta con la "s" HTTPS e il simbolo della chiave o del lucchetto. Significa che stai utilizzando una connessione protetta da un "certificato di sicurezza", utile per identificare il mittente delle informazioni sul sito e utilizzato sempre per svolgere pagamenti online.
Se il sito web che stai navigando ti sembra diverso da quando l'hai visitato l'ultima volta, potrebbe non essere autentico: sii sospettoso e non fare click, a meno che tu non sia assolutamente certo che il sito sia sicuro.
Fonti
- Rapporto CLUSIT 2020 sulla sicurezza ICT in Italia.
