Phishing
Phishing
Cos'è il Phishing?
È una nuova forma di truffa ideata allo scopo di rubare l’identità, i codici segreti o altre informazioni di un fruitore Internet, così strutturata:
| 1 | Il truffatore invia in modo indistinto a migliaia di utenti una e-mail fraudolenta, spacciandosi per un istituto bancario. |
| |
| 2 | L’utente riceve la falsa e-mail simile a quella della sua banca con grafica e loghi ufficiali e viene invitato a collegarsi tramite un link e a digitare i propri codici personali – User ID, password o numeri di carta di credito – per differenti motivi (es. problemi tecnici, sicurezza, controllo, scadenze, smarrimenti, ecc.). |
| |
| 3 | I dati inseriti arrivano direttamente al truffatore che li utilizza per i propri scopi. |
Quali sono i metodi per difendersi dal phishing?
IWBank, da gennaio 2006, invia e-mail con firma digitale certificata che permettono all’utente di riconoscere senza equivoci la banca quale mittente della comunicazione. Per scoprire come riconoscere la firma digitale certificata IWBank invitiamo a leggere con attenzione le faq dedicate all’argomento.
È necessario anche sottolineare che IWBank NON CHIEDERA' MAI di inserire di inserire i dati di autenticazione personale via e-mail e/o tramite link.
Occorre poi prestare un po' di attenzione e seguire alcune semplici regole:
| 1 | Per accedere ai servizi dispositivi di IWBank digitare sempre www.iwbank.it nella barra degli indirizzi del browser (Internet Explorer, Netscape, ecc.), cliccare sul tasto LOGIN (https://www.iwbank.it/private/index_pub.jhtml?ID_NODE=login) ed inserire Username e password negli appositi campi e, a seguire, il codice generato dal Token. |
| |
| 2 | Verificare: - la presenza del prefisso "https://" (“s” = sicuro) nell'indirizzo web; - la presenza dell'icona “lucchetto chiuso” in basso a destra nella barra di stato del browser. Con un doppio click sul lucchetto si visualizza il certificato di protezione del sito. Il nome che segue “Rilasciato a” deve essere “IWBank”, mentre "Rilasciato da" deve essere “VeriSign” (Certificate Authority Ufficiale). Se i nomi sono diversi, il sito è contraffatto; - che sia attivo il protocollo SSL 128bit (Secure Sockets LProprietà” di una pagina (menu tasto destro del mouse). |
Come è possibile riconoscere le e-mail fraudolente?
Le e-mail fraudolente hanno le seguenti caratteristiche:
 |
non sono dirette, nel senso che non contengono il nome e il cognome del destinatario. I truffatori spediscono e-mail a milioni di persone, nella speranza che qualche utente cada nella “trappola”; |
| |
quasi sempre sono scritte in maniera approssimativa, contengono imprecisioni, errori di ortografia ed elementi "sospetti" rispetto a quanto di solito IWBank comunica ai propri Clienti; |
| |
invitano a collegarsi a siti con indirizzi diversi da www.iwbank.it che, ricordiamo, è l'unico indirizzo valido per la LOGIN. |
Come comportarsi se si riceve una e-mail fraudolenta o “sospetta”?
Se si riceve una falsa e-mail o che si ritiene “anomala”:
| |
non cliccare sui link presenti; |
| |
chiama gli operatori del Customer Care al numero verde 800 991188. |
Nel caso in cui si cliccasse uno o più link presenti nella e-mail
fraudolenta e si inserissero i propri codici di sicurezza, non occorre
allarmarsi. Bisogna chiamare il numero verde 800 991188
e fare subito le verifiche del caso.
