Alcune e-mail utilizzate nel phishing possono raggiungere il loro obiettivo anche se il destinatario non fornisce i propri dati. A volte basta aprire una mail per far entrare uno spyware, un programma spia, che può registrare l’attività del computer della vittima. Alcuni di questi programmi sono in grado di registrare quello che si digita sulla tastiera per carpire password o altri dati personali. Altri programmi reindirizzano a siti fasulli. Ma cosa possiamo fare per proteggerci?
Come proteggersi
Attenzione alle mail che contengono link sospetti. Ci sono programmi chiamati Trojan, o cavalli di Troia, che consentono un accesso non autorizzato al PC su cui sono in esecuzione: i truffatori telematici, o scammer, se ne servono per accedere a dati sensibili. I truffatori si servono anche di forum, siti pornografici, siti che propongono software di dubbia provenienza e social network per nascondervi programmi spia e ricavarne dati preziosi. Inoltre non si dovrebbe mai rispondere alle mail che promettono premi o guadagni da capogiro.
Forse vi è capitato di ricevere messaggi on-line del tipo “il computer è a rischio; clicca qui per proteggerlo” oppure “clicca qui per scaricare screen saver gratis”. Cliccando potreste attivare un programma spyware.
Chi cerca lavoro su Internet dovrebbe essere cauto. I truffatori si servono di siti fasulli per raccogliere “quote di registrazione” e dati personali relativi al conto corrente o alla carta di credito.
I ladri sono ora abbastanza abili da riuscire a violare i database delle aziende o degli istituti di credito per sottrarne i dati. Nel gennaio 2007 alcuni hacker hanno forzato i sistemi informatici di una catena statunitense di grandi magazzini e hanno prelevato informazioni relative a milioni di clienti, inclusi i dati delle carte di credito. In Nigeria alcuni pirati informatici hanno violato i database di diverse banche e hanno sottratto un milione e mezzo di codici PIN per prelevare denaro agli sportelli bancomat. In Rete c’è un fiorente mercato nero di dati relativi alle carte di credito e alle identità rubate da impiegati disonesti e hacker.
ECCO ALCUNI SUGGERIMENTI PER NON CADERE VITTIMA DI UNA TRUFFA:
1 Assicuratevi che il firewall del computer sia sempre attivo e aggiornate regolarmente il sistema operativo, le applicazioni e l’antivirus.
2 Effettuate regolarmente un backup dei dati e archiviate le copie in modo sicuro.
3 Usate buon senso. Siate cauti nel fornire dati sensibili on-line.
4 Non siate avidi. Fate attenzione a siti che propongono prodotti gratis o a prezzi incredibilmente bassi. Potrebbe trattarsi di phishing.
5 Fate attenzione a e-mail o messaggi istantanei non richiesti, specialmente se contengono link o richiedono di inviare dati personali o di eseguire una verifica della password.
6 Scegliete password difficili da indovinare. Cambiatele periodicamente e non usate la stessa password per i vari account.
7 Fornite gli estremi della carta di credito o informazioni bancarie solo a siti sicuri e accreditati.
8 Assicuratevi di digitare correttamente gli indirizzi Web, soprattutto quelli degli istituti di credito. Un errore nella digitazione potrebbe reindirizzare a un sito fraudolento.
9 Usate connessioni protette per fornire dati sensibili come gli estremi della carta di credito, e scollegatevi dal sito una volta terminata l’operazione.
10 Controllate attentamente e di frequente i movimenti della carta di credito e l’estratto conto della banca. Se riscontrate un movimento sospetto, contattate immediatamente l’istituto di credito.
11 Fate attenzione quando usate connessioni senza fili (Wi-Fi) non protette: i truffatori se ne servono per rubare dati reindirizzando a siti fasulli.
12 Quando un sito vi chiede di memorizzare la password rispondete no. I Trojan possono carpire le password salvate.