chi siamola banca come vuoi tulavorare con noiservizio clienti
Investimento e RisparmioPrevidenzaProtezioneConti correnti
Foto generica
HomeSicurezza › Phishing
Phishing

Descrizione della truffa
Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi:

1. l'utente malintenzionato (phisher) spedisce un messaggio email che simula, nella grafica e nel contenuto, quello di un ente noto al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto)

2. le email vengono contraffatte con la grafica e i loghi ufficiali di aziende ed enti e invitano il destinatario a fornire informazioni riservate e personali, motivando tale richiesta con ragioni di natura tecnica o millantando non meglio precisati problemi di sicurezza

3. l'email invita il destinatario a seguire un link, presente nel messaggio, per evitare un addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione. Per i clienti di banche, la "trappola" è articolata in questo modo: l'email sembra provenire dalla banca stessa e contiene un invito ad accedere tramite link a un sito "clonato" apparentemente uguale a quello della banca e ad inserire i propri codici di accesso

4. il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma ad una copia fittizia simile al sito ufficiale situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato

5. il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.


Come difendersi dalle email-truffa ed alcuni consigli utili
Per difendersi da questa tipologia di truffa bastano alcune semplici ma efficaci precauzioni:

  • diffida delle email che chiedono l'inserimento di dati riservati
  • per accedere al tuo conto non cliccare mai sui link presenti nelle email, ma apri il browser e digita www.allianzbank.it
  • il tuo cellulare diventa strumento per poter disporre operazioni su internet Home Banking, in grado di offrirti la miglior sicurezza. Solo attraverso di esso potranno essere autorizzate le tue disposizioni. Se lo smarrisci o ti viene rubato, contatta immediatamente il tuo gestore per provvedere al blocco della SIM
  • segnala l'accaduto: se sei caduto nella trappola o anche solo in caso di dubbio, rivolgiti subito al servizio telefonico del Customer Center, al numero verde 800.22.33.44. Un operatore sarà a tua a disposizione per fornirti tutta l'assistenza necessaria.

Per i dettagli e gli approfondimenti, puoi consultare:

  • il sito della polizia postale: www.poliziadistato.it
  • il sito dell'anti-phishing Italia: www.anti-phishing.it
  • il decalogo dell'ABI.

Polizia di Stato

Il sito ufficiale della Polizia di Stato

Anti-Phishing Italia

Il portale contro le truffe online

Garante della Privacy

Il sito del Garante della Privacy