10
domande che la banca NON ti fara' mai con una email

Le banche e gli istituti di credito nei messaggi email si attengono a regole rigorose. Non chiedono mai ai propri utenti:

* numeri di documenti di identita'1o domande che non devono farti
* indirizzi email
* ID
* password
* acquisti
* invio denaro
* nome completo
* numeri della carta di credito
* numeri del conto bancario
* bonifici

Catena di Paypal

catena di paypalViene proposto, attraverso posta elettronica, newsgroup o forum, di entrare in un sistema di guadagno piramidale, che ti potrebbe permettere "guadagni mirabolanti". Per entrare è richiesto un ingresso di € 5,00 da versare, attraverso PayPal (che, in quanto mezzo, nulla ha a che vedere con la truffa), ad un altro membro della struttura piramidale. È la classica catena di S. Antonio.

Falsi eBayer

Su eBay molti utenti aumentano in modo artificioso il proprio feedback con delle vendite fasulle a degli utenti creati appositamente per fate attenzione ai feedbackrealizzare falsi acquisti. Evitate venditori che vendono improvvisamente oggetti di alto valore, diffidate delle aree del mondo poco controllabili (Iraq, Iran, Malesya, Indonesia, etc.) e fate domande particolari sull'oggetto al venditore: difficilmente una persona che non ha fisicamente in mano l'oggetto saprà rispondervi con precisione e puntualità.

False offerte di lavoro

Si ricevono email molto vaghe in cui si propongono lavori facili ma imprecisati assai attenti alle false offerte di lavoroben retribuiti. Non cliccare in nessun modo sui link presenti nell'e-mail e non rispondere. La risposta non fa altro che confermare allo spammer il vostro indirizzo di posta, in modo da potervi bersagliare anche in seguito.

Phishing

la chiocciola tipa degli indirizzi internetForma di frode concepita per effettuare furti di identità. Il suo funzionamento si basa sull'utilizzo dell'inganno allo scopo di indurti a rivelare informazioni personali, quali numeri di carte di credito e prepagate, password dei conti o codice fiscale. Uno degli esempi più comuni di truffa effettuata con phishing è l'invio di un'email fraudolenta che sembra provenire da un'azienda nota (le più frequenti sono le Banche e Poste Italiane).

Sniffing

sniffingTecnica di entrare nelle connessioni wireless. Tramite essa l'hacker può sniffare i dati presenti nei computer altrui stando allaria aperta. Grazie a una piccola antenna, un tubo (solitamente quello delle patatine Pringles, ideale per la sua fodera di alluminio), una scheda wireless e un software (Ethereal, Kismet, Netstumbler, Wellenreiter o WEPcrack). l'hacker naviga con l'identità della sua vittima senza lasciare traccia.

Pharming

occhio alle truffeLa realizzazione di pagine web identiche a quelle di siti già esistenti in modo che l'utente sia convinto di trovarsi, ad esempio, nel sito della propria banca e sia indotto a compiere le normali transazioni sul proprio conto on-line. Una volta digitate le credenziali (password e user ID) del proprio conto, sarà semplice recuperarle, tramite keylogger o troiani, per utilizzarle a fini fraudolenti. Di solito ci si imbatte a seguito di una e-mail fraudolenta (phishing) in cui si invita a recarsi urgentemente presso il sito della propria banca.

Cybersquatting

cybersquattingE' l'occupazione abusiva di nomi a dominio. Il fenomeno consiste nel registrare nomi a dominio identici a nomi famosi. Creare siti che abbiano un nome molto diffuso, che richiami alla mente qualcosa di molto popolare è il fine del cybersquatter.

Spoofing

attenzione ai file camuffatiTecnica utilizzata per camuffare file in rete e raggirare ignari utenti. Consiste nel mascherare l'effettiva estensione del file allegato facendo credere all'utente (e spesso anche all'antivirus) che il file allegato sia qualcosa che in realtà non è.

Warchalking

attenti alle connessioni wirelessSistema di comunicazione di chi spia utenze Internet e naviga a "scrocco". Attenzione a simboli fatti con il gesso sull'asfalto davanti alle abitazioni che usufruiscono di connessioni senza fili. Segnalano un possibile bersaglio.

Come individuare un'email di phishing

Indirizzo email del mittente
Per trasmettere un falso senso di sicurezza, la riga del mittente può includere un indirizzo email apparentemente legittimo che potrebbe essere stato realmente copiato da un indirizzo autentico. In alternativa, l'intestazione (ciò che appare) ricalca il nome istituzionale (es. Poste Italiane) mentre il vero indirizzo email (visibile con "proprietà") ha un differente nome.

Genericità passi falsi
Un'email di phishing di solito contiene formule di saluto e contenuti generici. I riferimenti societari talvolta mancano e sono sempre sprovviste di firme aziendali elettroniche (nome, ruolo, sede, recapiti, etc.).

Refusi
Spesso i messaggi non possiedono la solidità formale dei messaggi professionali sia perché frutto di traduzioni automatiche e quindi sgrammaticate sia perché scritti con stile approssimativo e quindi poco credibile.

Allarmismo
La maggior parte delle email di phishing tenta di raggirarti dichiarando che il tuo conto bancario (o postale o di PayPal) è in pericolo se non procederai quanto prima all'aggiornamento. Le espressioni più ricorrenti sono "abbiamo provato a contattarti più volte", "se non riceveremo una tua risposta entro 24 ore", "il tuo conto verrà disabilitato", etc. Un'email contenente la richiesta urgente di fornire informazioni personali riservate in genere è fraudolenta.

Link contraffatti
Molte email di phishing contengono un link che, pur apparendo valido, ti conduce a un sito fraudolento la cui URL potrebbe essere diversa da quella del link. Verifica sempre la destinazione di un link prima di cliccare. Sposta il mouse sull'URL dell'email e confrontala con l'URL del browser. Come sempre, se ti sembra sospetta, non cliccare.

Allegati
Simili ai link contraffatti, gli allegati possono essere utilizzati nelle email di phishing e sono pericolosi. Non cliccare mai su un allegato poiché rischi di scaricare un'applicazione spyware o un virus. PayPal non invia mai tramite email allegati o aggiornamenti software da installare sul computer.

Decalogo per difendersi dai ladri di identità

Le banche e gli istituti di credito nei messaggi email si attengono a regole rigorose. Non chiedono mai ai propri utenti:

    1.
  • Non rispondere alle email in cui ti viene chiesto di fornire le tue informazioni sul conto. Sono email di phishing inviate da ladri di identità allo scopo di indurti a cliccare su link che conduce a un sito web ingannevole ove ti viene chiesto di immettere il tuo nome utente e la password o altre informazioni sul conto.

    • 2.
  • Proteggi il tuo computer. Una misura essenziale per la sicurezza del tuo computer è l'utilizzo e l'aggiornamento di software per la protezione. Utilizza il software antivirus per controllare le email in entrata e aggiorna frequentemente le definizioni dei virus. Imposta un firewall per evitare intrusioni nella rete o nel computer.

    • 3.
  • Fai attenzione alle telefonate non richieste, in apparenza provenienti dai centri assistenza clienti, in cui vieni invitato a fornire informazioni personali riservate. Riaggancia il telefono e chiama il numero riportato sul sito web dell'azienda.

    • 4.
  • Il pericolo concreto risiede soprattutto nelle attività offline: rifiuti trafugati, cassette della posta aperte, portafogli rubati. Per proteggerti distruggi i documenti contenenti le tue informazioni personali (quelle bancarie, ad esempio), chiudi a chiave la cassetta delle lettere e togli dal portafoglio tutto ciò che non devi necessariamente portare con te

    • 5.
  • Diffida delle email che contengono saluti, riferimenti e tematiche generiche.
    6.
  • Quando sei in mani sicure paga in tutta sicurezza. Gli utenti sono più riluttanti a fornire i propri social security number, ma spesso non esitano a condividere altri tipi di informazioni riservate durante le transazioni. La gran parte delle truffe e delle clonazioni avviene offline. Quando effettui un pagamento tramite assegno, consegni a un estraneo un documento cartaceo contenente il nome della tua banca, il tuo numero di conto, il tuo indirizzo e la tua firma. Quando utilizzi sistemi solidi di pagamento online (come PayPal o Banca Sella) ti avvali di metodi sicuri al 100% per effettuare una transazione.

    • 7.
  • Scegli sempre password efficaci per proteggere gli account. Utilizza lettere minuscole e maiuscole. Utilizza caratteri simbolo. Crea password univoche per ciascun conto di cui sei titolare.

    • 8.
  • Per evitare che un pirata informatico catturi i tuoi dati, controlla sempre che la pagina web su cui digitando sia protetta da protocolli di sicurezza: nella parte bassa dello schermo deve comparire l'icona di un lucchetto o di una chiave e l'indirizzo web deve essere preceduto da https:// invece del solito http://.

    • 9.
  • Per combattere lo Sniffing schermare la casa o l'ufficio e adottare password sempre nuove per l'access point.

    • 10.
  • Non cliccare mai su link presenti su email di informazioni bancarie o offerte di lavoro senza aver verificato l'autenticità della provenienza. In caso di dubbio meglio telefonare.
Guadagnare con il web © 2008 PI 09988231008