Garante: nuova guida per difendersi dal “phishing”.

Il Garante per la protezione dei dati personali ha diffuso, sul proprio sito istituzionale, una guida sintetica diretta agli utenti del web per difendersi dal cosiddetto “phishing”.Il “phishing” è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda (username e password, codici di accesso, numeri di conto corrente, dati del bancomat e della carta di credito) con l’intento di compiere operazioni fraudolente.Le truffe si compiono solitamente attraverso e-mail, ma possono essere utilizzati anche sms, chat e social media, con l’invio di un collegamento attraverso il quale si scarica un piccolo software (c.d. trojan o malware), oppure si è re-indirizzati ad un sito fasullo in grado di carpire tutte le informazioni personali. Il messaggio contenente il link malevolo, appare provenire da soggetti autorevoli (banca, gestore di carte di credito, ente pubblico, ecc.), i quali invitano a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc.Per riconoscere un attacco phishing è necessario prestare molta attenzione ai messaggi di posta che si ricevono e una buona dose d’intuito. Se si è alla ricerca di segreti o strumenti anti-phishing assolutamente infallibili Le armi di difesa degli utenti contro questa forma di truffa informatica si basano tutte, o quasi, sul buon senso.Gli utenti del web possono consultare la suddetta scheda informativa sul sito www.garanteprivacy.it, in cui il Garante impartisce direttive utili per evitare i malintenzionati che si impossessano dei propri dati personali.