Giovane professionista Torna alla Home Page

ATTENTI AL PHISHING

Il "phishing" è una delle tecniche più diffuse di frode informatica che consiste nell'invio di e-mail finalizzate ad acquisire, in modo fraudolento, i codici di accesso ai servizi via internet.

Secondo gli esperti di sicurezza informatica sono almeno 780 milioni gli utenti in tutto il mondo che hanno avuto il proprio account di posta elettronica violato da attacchi malevoli, inclusi il phishing.

In Italia nel 2017 si è registrato un aumento degli episodi di phishing del 37% rispetto al 2016 ed il 2018 tale trend è ancora aumentato. Ciò è testimoniato anche dal grande numero di violazioni di dati personali comunicate al Garante per la protezione dei dati personali dal 25 maggio 2018 (oltre 700).

Tali tentativi di truffa non violano i sistemi informatici, ma cercano di ingannare gli utilizzatori per farsi consegnare i propri codici segreti per l'accesso e per la conferma delle operazioni. Pertanto, risulta assolutamente necessario non fornire mai i propri codici di accesso eancor meno quelli dispositivi (es. banca on line).

Come riconoscere un tentativo di phishing

Il truffatore agisce inviando una e-mail, che sembra provenire da un sito o da un indirizzo affidabile e conosciuto, con lo scopo di ottenere informazioni anche delicate ed importanti, quali ad esempio i codici di accesso ai servizi online di chi risponde o si collega al sito indicato nel messaggio stesso, ovvero soltanto disporre di indirizzi e-mail verificati e attivi, da vendere sul mercato del c.d. “dark web” anche a fini di campagne di marketing più o meno lecite. Tali e-mail, per loro natura, vengono spedite automaticamente ad un vasto numero di soggetti, a prescindere dall'appartenenza degli stessi alla clientela del sito.
L’e-mail incriminata solitamente si presenta in diversi modi:

  • contiene un link ad un sito clone a quello del sito Ufficiale
  • il sito Clone presenta una URL differente dal sito Ufficiale
  • richiede l’inserimento dei codici dispositivi di accesso ad un servizio Internet
  • richiede di aprire un allegato che solitamente contiene un virus
  • il linguaggio è spesso sgrammaticato
  • ha un contenuto che minaccia la sospensione o la chiusura del servizio, a fronte della richiesta di credenziali di accesso al servizio o allude alla riscossione di false vincite o premi.

I consigli di CAF Italia su come difendersi

Si ricorda innanzitutto che CAF Italia 2000 non prevede in alcun caso di richiedere i codici di identificazione via e-mail alla propria clientela.
In proposito si informa che una parte della Clientela di CAF Italia 2000 ha ricevuto nel mese di luglio una e-mail di phishing che sembrava provenire dai nostri indirizzi di posta elettronica; i nostri clienti, che risultavano aver ricevuto una e-mail di phishing, sono stati individualmente contattati nei giorni immediatamente successivi all’accaduto, per le necessarie contromisure.
CAF Italia 2000 ha inoltre da parte sua rafforzato le misure di sicurezza del sito e della posta elettronica e raccomanda di non inviare dati personali sensibili tramite posta elettronica ma di caricare tali dati sul portale www.cafitialia.2000  .

In aggiunta, CAF Italia 2000 raccomanda la massima cautela nell’apertura dei messaggi di posta elettronica e invita i propri clienti a cambiare regolarmente la password di accesso alla propria casella di posta elettronica.

Si ricorda infine che CAF Italia 2000 srl raccomanda alla propria clientela di non inviare dati relativi alla salute nelle proprie e-mail o in allegati alle proprie e-mail non protetti da password, da far eventualmente pervenire attraverso differenti canali (sito on-line).

Tutto questo ha lo scopo di proteggere i tuoi dati.

Se hai il dubbio su una e-mail ricevuta o se credi di aver lasciato i tuoi dati su un sito contraffatto segnalacelo all'indirizzo: privacy@cafitalia2000srl.it

 

Caf Italia 2000 S.r.l.

Via Noale, 206 - 00155 Roma (Rm) - Tel. 06.84499218 - Fax 06.8540409

e-mail info@cafitalia2000srl.it - ISCR. ALBO CAF 0048 P.IVA 05892451005