COS'E' IL PHISHING
Il "phishing" è una delle tecniche più diffuse di truffa informatica che consiste nell’ingannare la vittima, tramite l’invio di e-mail, convincendola a fornire informazioni personali sensibili (es. codici di accesso).
Queste tecniche di truffa informatica cercano di ingannare le vittime con il fine di acquisire i loro codici di accesso per effettuare delle operazioni.
Il “phishing” non viola i sistemi di Betpoint, che garantiscono il massimo della sicurezza.
COME AVVIENE IL PHISHING
La truffa avviene inviando alle vittime una e-mail che sembra provenire da un ente istituzionale (una Banca, Poste Italiane, ecc.), con lo scopo di ottenere dal destinatario di essa i codici di accesso.
Vi ricordiamo che le Banche o Poste Italiane non chiedono mai per e-mail l’inserimento di codici segreti e/o di credenziali di conti correnti e/o i dati delle carte di credito/carte postepay.
COME DIFENDERSI DAL PHISHING
I passi da seguire per difendersi dal phishing sono pochi e semplici:
- diffidare da tutte le e-mail che richiedono l'inserimento di dati personali sensibili riguardanti codici di accesso ai siti di Banche o di Poste Italiane
- non cliccare link presenti all’interno di e-mail ricevute che portano a siti fotocopia di Banche o di Poste Italiane
- diffidare da tutti i mittenti delle e-mail che non conoscete e che hanno indirizzi e-mail molto strani e con caratteri speciali
- assicurarsi, quando si effettuano operazioni sui siti di Banche o di Poste Italiane di essere all’interno di pagine protette controllando che l'indirizzo che compare nella barra del browser cominci con "https://" e non con "http://" e che sia sempre presente l’icona con il lucchetto, che identifica un sito certificato.
Se hai il dubbio su una e-mail ricevuta e credi di essere vittima di phishing e di aver lasciato i tuoi dati su un sito contraffatto, ti invitiamo a cambiare immediatamente le credenziali di accesso.
Per meglio comprendere la problematica, ti riportiamo un esempio reale di e-mail di phishing.
Tale e-mail solitamente ha come mittente “PostePay” o indirizzi e-mail sospetti, e si presenta come nella seguente immagine:
Nell’esempio riportato di seguito vedrai come sarai reindirizzato, cliccando il link presente nella e-mail, su un sito assolutamente identico al sito di Poste Italiane, ma che può essere "facilmente" smascherato grazie alla URL differente rispetto a quella del sito di Poste, e da un linguaggio spesso sgrammaticato.
Ricordiamo ancora una volta che Poste Italiane non chiede mai per e-mail l’inserimento di codici segreti e/o di credenziali di conti correnti e/o i dati delle carte di credito/carte postepay.
La raccomandazione è quella di non dare mai seguito a queste e-mail in cui si richiede di inserire o comunicare i propri codici di accesso ai conti.