TOP

Linee guida e scheda informativa del Garante della Privacy in materia di phishing

Data pubblicazione: 20/01/2017

Il phishing è quel fenomeno per cui utenti della rete internet subiscono la sottrazione di informazioni personali e tali informazioni sono utilizzate da truffatori per compiere operazioni fraudolente e truffaldine.

Il Garante della Privacy è recentemente intervenuto per illustrare le linee guida che gli utenti della rete internet dovrebbero seguire per non cadere vittime di phishing.

Il raggiro in cui si sostanzia il phishing avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media.

L’utente può ad esempio ricevere una e-mail, in tutto simile a quella di un istituto bancario, ente o azienda nota, mediante la quale si prospettano falsi problemi di sicurezza con il conto bancario o con la carta di credito, cambiamenti contrattuali ed offerte promozionali inesistenti o soluzioni per la gestione di una asserita pratica di rimborso fiscale o di una cartella esattoriale.

I messaggi contenuti nelle e-mail di phishing invitano l’utente, poi, a fornire direttamente i propri dati personali oppure, il più delle volte, a cliccare un link contenuto nel messaggio che rimanda ad una pagina web clone di quella ufficiale di una banca, ente o azienda nota dove è presente un form da compilare.

Una volta compilato il form, i dati così carpiti saranno utilizzati dal truffatore per fare acquisti a spese della vittima, prelevare denaro dal suo conto o compiere ulteriori attività illecite utilizzando le credenziali della vittima.

Il Garante della Privacy consiglia in primo luogo di non fornire mai i propri dati e le proprie credenziali (ad esempio password del proprio indirizzo e-mail) a sconosciuti.

Indici di possibili fenomeni di phishing devono ravvisarsi nella presenza di errori grammaticali oppure grossolane riproduzioni di loghi e segni distintivi nelle comunicazioni dei soggetti che richiedono di fornire i propri dati.

Il Garante della Privacy, inoltre, ribadisce come sia essenziale dotarsi di un software antivirus e l'importanza di prestare massima attenzione nel momento in cui si effettuano pagamenti su internet attraverso modalità che richiedano la comunicazione di propri dati personali.