Attualità - Phishing: le dritte del Garante Privacy per difendersi dai “pescatori” di dati personali
Il Garante per la protezione dei dati personali, tramite una nuova scheda informativa sintetica (infografica) diffusa sul proprio sito web e sui canali social in cui sono presenti account istituzionali dell’Autorità (Linkedin e Google+), ha indicato agli utenti del web alcune piccole accortezze quotidiane per difendersi dal cosiddetto “phishing”.
Il Garante, definisce il “phishing” come una “tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito - con l’intento di compiere operazioni fraudolente”.
La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. I “pescatori” di dati personali si presentano, solitamente, come soggetti autorevoli (banca, gestore di carte di credito, ente pubblico, ecc.) che invitano a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
I messaggi di phishing, in genere, invitano a fornire direttamente i propri dati personali, oppure rimandano tramite un link ad una pagina web dove è presente un form da compilare.
Gli utenti del web possono consultare la suddetta scheda informativa sul sito www.garanteprivacy.it, in cui il Garante impartisce direttive utili per evitare i malintenzionati che si impossessano dei propri dati personali.
Il Garante per la protezione dei dati personali, tramite una nuova scheda informativa sintetica (infografica) diffusa sul proprio sito web e sui canali social in cui sono presenti account istituzionali dell’Autorità (Linkedin e Google+), ha indicato agli utenti del web alcune piccole accortezze quotidiane per difendersi dal cosiddetto “phishing”.
Il Garante, definisce il “phishing” come una “tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda - username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito - con l’intento di compiere operazioni fraudolente”.
La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. I “pescatori” di dati personali si presentano, solitamente, come soggetti autorevoli (banca, gestore di carte di credito, ente pubblico, ecc.) che invitano a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc..
I messaggi di phishing, in genere, invitano a fornire direttamente i propri dati personali, oppure rimandano tramite un link ad una pagina web dove è presente un form da compilare.
Gli utenti del web possono consultare la suddetta scheda informativa sul sito www.garanteprivacy.it, in cui il Garante impartisce direttive utili per evitare i malintenzionati che si impossessano dei propri dati personali.