Phishing: una guida informativa del Garante per la Protezione dei Dati

21.03.22 -

A disposizione sul sito del Garante per la Protezione dei Dati un vademecum con i suggerimenti per proteggersi dal phishing. La scheda, che ha finalità divulgative, sarà aggiornata in base alle evoluzioni tecnologiche e normative.

Cos’è il phishing

Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda con l’intento di compiere operazioni fraudolente.

Le informazioni riservate che possono essere rubate riguardano: username e password, codici di accesso, numeri di conto corrente, dati del bancomat e della carta di credito.

Come funziona il phishing

Il metodo consiste nell’inviare una mail del tutto uguale a quella che invia o potrebbe inviare un regolare istituto, come ad esempio una banca. Nella mail di solito vengono spiegati problemi tecnici per i quali si richiede di cliccare su un link. Attraverso il link il criminale informatico entra in possesso dei dati della vittima.

Come avviene la truffa di phishing

La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.

Come difendersi dal Phishing

Il Garante della Privacy raccomanda una serie di attenzioni che vanno dal diffidare di qualunque mail che richieda l’inserimento di dati riservati, al saper riconoscere le truffe facendo attenzione ad una serie di segnali.

E’ importante non rispondere a queste mail perché anche con la risposta l’emittente potrebbe essere in grado di risalire a determinati dati personali e riservati.

Phishing: il vademecum del Garante

Ecco le indicazioni fornite dal Garante per la Privacy nell’infografica pubblicata sul proprio sito. Per saperne di più scarica il vademecum Phishing: attenzione ai “pescatori” dei dati personali

  • Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti.
  • Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati
  • E’ utile prestare attenzione al mittente o al suo indirizzo di posta elettronica.
  • Meglio diffidare dei messaggi con toni intimidatori.
  • E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing.
  • Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online.
  • Perché gli acquisti online siano fatti insicurezza, è bene usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati.
  • E’ bene controllare le proprie movimentazioni ed attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.

Consulta altri articoli sul phishing

Cos’è il Phishing e come difendersi

Malware e Phishing: come proteggere le credenziali

E mail Phishing: come funziona e cosa fare

Consulta il volume di EPC Editore

Manuale di diritto di INTERNET
L’opera, nata dalla collaborazione di diversi studiosi e professionisti specializzati nel settore, approfondisce la complessa tematica del rapporto fra diritto e nuove tecnologie

Aggiornati con i corsi di formazione Informa

La gestione della Crisi nell’era dei Social Media
Nel corso dell’incontro, saranno illustrate e discusse, anche attraverso simulazioni, nuove tipologie di crisi e, per ogni situazione, sarà esaminato il modello comunicativo, il ciclo dell’esagerazione della percezione del rischio, gli strumenti a disposizione e nuovi modelli gestionali.
NormativaIn risaltoIn primo pianoNewsapprofondimentiProdotti & tecnologieSentenzeQuesitoDispositivi di Protezione individuale - DPIINAILmembershipCovid-19norme tecnicheSafety ExpoTesto Unico di Sicurezza - D.Lgs. 81/2008
Articoli correlati