Phishing

La parola phishing deriva dall'unione delle parole inglesi « password », « harvesting » e « fishing ». Nel caso del phishing i truffatori tentano di accedere ai dati confidenziali di ignari utenti di Internet. Si può trattare per esempio di informazioni sui dati d'accesso di conti e-mail, di offerenti di aste online (ad es. eBay) o per servizi bancari via Internet. I truffatori sfruttano la buona fede e la disponibilità delle loro vittime inviando loro e-mail nei quali l'indirizzo del mittente è falsificato. L'e-mail annuncia per esempio alla vittima che le informazioni sul suo conto e i dati di accesso (ad es. nome di utente e password) non sono più sicuri e devono essere modificati avvalendosi del link integrato nell'e-mail. Il link non indirizza però alla pagina originale dell'offerente (ad es. della banca), bensì ad un'identica pagina Web allestita dal truffatore.

Conseguenze e rischi

  • Grazie ai dati ottenuti con l'inganno, il truffatore può per esempio effettuare transazioni bancarie a nome della vittima oppure piazzare offerte in un'asta online.
  • Grazie ai dati d'accesso della e-mail, il truffatore ha un accesso completo al conto mail. Può scaricare tutti i dati e inviare truffe e-mail a tutto l'indirizzario della vittima nascondendosi dietro la sua identità.   
Misure
  • Nessun fornitore di servizi internet serio chiederebbe il vostro login o la vostra password per e-mail o per telefono.

Rispettare le principali regole di comportamento per l’utilizzo delle E-Mail aiuta a proteggersi da manovre fraudolente:

  • Diffidate da e-mail ricevute inaspettatamente: capita spesso che gli indirizzi di aziende importanti vengono manomessi e usati come mittenti proprio perché trasmettono fiducia.

  • Siate prudenti quando ricevete mail che richiedono di compiere qualche azione minacciandovi, in caso contrario, di conseguenze quali la perdita di denaro, una denuncia, il blocco di un contro bancario o telefonico o di una carta, la perdita di una possibilità o la sfortuna.

  • Non aprite gli allegati di nessuna mail sospetta e non seguite nessun link.
 
 

Esempio

L'offerta speciale di cioccolato

All'inizio del 2014 si è assistito a un attacco preparato su misura per la Svizzera. In un’e-mail indirizzata a un vasto numeri di destinatari, si affermava che il produttore di cioccolato Läderach proponeva un’offerta promozionale di praliné. Era possibile pagare direttamen-te e comodamente sul sito Internet con carta di credito. Solo osservando attentamente l’indirizzo web si poteva capire che non era esatto: infatti era leaderach.ch invece di laederach.ch. La pagina Internet sulla quale dovevano essere inseriti i dati della propria carta di credito non era crittografata (protocollo http al posto di https).

 

Ultima modifica 28.10.2016

Inizio pagina

antiphishing.ch

MELANI gestisce una speciale pagina web a cui è possibile inviare sia mail phishing che pagine phishing. 

https://www.melani.admin.ch/content/melani/it/home/themen/phishing.html