Consigli Antifrode e Phishing

Home 9 Consiglio Antifrode e Phishing

CONSIGLI ANTIFRODE. Sempre più su internet  si trovano truffatori.  Si possono con piccole accortezze prevenire ed annullare. Uno dei sistemi più utilizzati dai truffatori è quello di redirigere tramite link camuffati  i malcapitati su siti dove i malfattori riescono a carpire le credenziali di accesso  ai più svariati servizi che si trovano su internet tra cui l'e-commerce .

Tramite link  (inglobati nelle immagini o nei banner  dei prodotti che proponiamo in questo sito) generati  da tools forniteci , l'utente   si svincola dal sito tringo.it e va direttamente nell'articolo sulla  piattaforma di shop esterno..

Vediamo un esempio  con una  bilancia pesapersone   (in https://tringo.it/shop/salute-e-cura-della-persona/ )  cliccando sull'immagine

bilancia pesapersona 

equivale a cliccare su https://www.amazon.it/Pesapersone-Impedenziometrica-Intelligente-Misurazione-Metabolismo/dp/B081CLY8VV?_encoding=UTF8&psc=1&refRID=Q91QN9E9BNE34TZW5QPM&currency=EUR&linkCode=ll1&tag=tringoblog-21&linkId=e84d9e768ac288c6c60ca1fbadd5ffc4&language=it_IT&ref_=as_li_ss_tl  . Da questa lunga stringa

si evince  che il link è diretto sullo shop esterno  al sito di tringo indicando con precisione l'articolo bilancia in codice Unicode UTF8 (per renderlo compatibile con tutti i sistemi operativi ed i browers ) , viene indicata la moneta con cui si pagherà (EUR)  a cui segue il codice affiliato ed il linguaggio utilizzato  IT (Italiano) . Il tool fornitoci genera anche dei link  in formato breve  https://amzn.to/38OqJKC   usati spesso per evitare di inserire la lunghissima stringa ma che comunque  produce lo stesso risultato.  N.B. Cliccando sul link si esce  dal sito tringo.it  e si potrà  svincolato da esso in tutta tranquillità accedere sullo shop esterno controllato in ingresso dai loro sistemi di sicurezza.

Per verificare preventivamente dove portano i link e quidi non avere brutte sorprese ritornando su CONSIGLI ANTIFRODE basta  da pc posizionarsi senza cliccare sull'immagine o sugli oggetti cliccabili dei siti dove si naviga per  vedere in basso a sinistra della pagina web il link di dove porterà l'azione premendo (In qualche caso particolare  tipo sui Mac con il brower Safari non viene visualizzato). Sugli Smartphone invece occorre  posizionarsi sull'immagine tenendo premuto per qualche secondo senza rilasciare .

Se l'indirizzo che viene visualizzato non è il sito a cui dovrebbe  secondo voi portare il link , allora è chiaramente un tentativo di direzionare l'utente su siti dove i malintenzionati riescono a carpire le credenziali che andrete ad inserire .  Quanto descritto è' una piccola  ma efficace accortezza  da effettuare che  vi può preservare da brutte sorprese.

Phishing

Il phishing è un sistema illegale per la raccolta di dati personali (carta di credito, codice fiscale…) che vengono poi utilizzati per scopi illegali. Le e-mail con queste richieste sono costruite con la stessa grafica delle aziende reali, in modo da sembrare realistiche. Ecco i nostri consigli per la vostra sicurezza.

Il termine phishing è una storpiatura del verbo inglese fishing. Si tratta di un’attività fraudolenta che si svolge via e-mail e con la quale gli autori cercano di ingannare le persone per farle “innamorare” delle loro proposte e rubare i dati personali, i dati della carta di credito e l’accesso ai conti online.

I truffatori inviano e-mail graficamente fatte bene che sembrano provenire, ad esempio, dalla loro banca. Il testo di solito informa che ci sono problemi con il vostro conto corrente, o che è necessario cambiare la password, o che sono state trasferite grandi somme di denaro sul vostro conto; vi viene poi chiesto di cliccare su un particolare link per controllare e risolvere questi problemi.

Il link fornito dai truffatori conduce di solito a un sito molto simile a quello reale, con il quale i truffatori possono registrare informazioni (password e codici di accesso) e poi utilizzarle sul sito reale, ad esempio il sito di home banking, per svuotare il conto.

Il modo migliore per proteggersi dal phishing è quello di cancellare immediatamente il messaggio sospetto e non rispondere mai ad esso, cliccare sui link o scaricare i programmi allegati. Ma come si riconosce un’e-mail di phishing da una vera e-mail? Ecco alcune precauzioni da prendere per smascherare i tentativi di frode via e-mail e dormire sonni tranquilli.

  • Usare il buon senso

Se qualcuno ti chiamasse affermando di essere un dipendente della tua banca e ti chiedesse il nome utente e la password del tuo conto, glielo diresti? No, lo faresti? Fate lo stesso con i messaggi e-mail. Le banche non inviano mai messaggi che richiedano dati personali.

  • In caso di dubbio, non cliccate

Esistono tecniche per far sembrare un’e-mail come se fosse stata inviata da un indirizzo diverso da quello reale (ad esempio, sembra che sia stata inviata dalla vostra banca). È anche possibile includere nel messaggio un link come www.sitoufficiale.it, che in realtà porta a un indirizzo diverso. Lo si può vedere passando il mouse sul link (attenzione a non cliccarlo): nell’angolo in basso a sinistra della finestra si vede l’indirizzo a cui il link viene effettivamente inviato.

  •  Attivare gli avvisi sul cellulare

Le banche vi permettono di attivare un sistema di allarme automatico: ogni volta che la vostra carta viene addebitata, riceverete un messaggio sul vostro cellulare. Questo vi permette di riconoscere immediatamente l’uso fraudolento e di bloccare la carta in tempo utile. È utile anche controllare regolarmente i vostri estratti conto.

  • Attenzione allo spam e alle lettere a catena

Non cliccate sui link nelle e-mail di spam, anche per curiosità. E non partecipare alle catene di Sant’Antonio, pensando “che male c’è? Entrambi i sistemi sono utilizzati per confermare l’esistenza di indirizzi e-mail (tra i milioni costruiti a caso dai phisher). Se abboccate all’amo, riceverete sempre più messaggi.

  • Digitare l’indirizzo giusto

Ci sono molti siti con nomi molto simili a quelli di siti famosi o istituzionali (per esempio: facebok.com – con una sola O – o ancagenerali.it, senza l’iniziale B). Poiché possono essere anche un veicolo per il phishing, la cosa migliore da fare è digitare una volta l’indirizzo della propria banca, assicurandosi di digitarlo correttamente, e poi salvarlo nei preferiti del browser per il futuro.

6. Imparare a interpretare gli indirizzi Internet

La parte dell’indirizzo che identifica il proprietario del sito è quella immediatamente precedente al .com (o .it, . org ecc.). Ad esempio: www.intesasanpaolo.com è un sito di proprietà di Intesa Sanpaolo, mentre www.intesasanpaolo.abc123.com sarebbe di proprietà del proprietario del sito abc123, che potrebbe non avere nulla a che fare con il gruppo bancario.

  • Aggiorna il tuo antivirus

I sistemi più sofisticati non mirano a ingannare l’utente, ma si basano sull’introduzione di virus da contrastare con contromisure informatiche (anti-malware). Esistono anche barre degli strumenti anti-phishing (browser add-on), ma la loro effettiva utilità è oggetto di dibattito.

  • Non solo banche

Non sempre un phisher attacca direttamente la vostra banca. A volte agisce più indirettamente: anche un semplice messaggio di spam su Facebook può essere il primo passo di un attacco. Proteggete tutti gli account con password appropriate.

Home 9 Consiglio Antifrode e Phishing