lI Garante della Privacy ha pubblicato un interessante vademecum in cui viene spiegato in modo chiaro e conciso i rischi per la diffusione di dati personali legati alla minaccia di Phishing, tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda.
Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici legati a c/c bancari, carte di credito, gestione cartelle esattoriali..
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link dove è presente un form da compilare, per poi utilizzare tali dati in maniera illecita. Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati.
Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: si potrà così leggere in basso a sinistra nel browser dove sarete indirizzati.
I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni di loghi o pagine web di banche, aziende ed enti. Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del c/c bancario o di sanzioni se non si risponde immediatamente; possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.
E’ utile installare e tenere aggiornato sul pc o smartphone un programma antivirus che indirizza automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che tali programmi siano attivati.
Se si fanno acquisti online, è più prudente usare sistemi di pagamento che permettono di evitare la condivisione di dati del c/c bancario o della carta di credito. Per proteggere conti bancari e carte di credito è bene attivare sistemi di alert che avvisano l’utente di ogni operazione. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito.