Come proteggersi dal phishing

Chiunque può rimanere vittima delle frodi su Internet. Se sei cliente di una banca online, usi i suoi sistemi di pagamento o effettui acquisti sul Web, questi semplici consigli ti aiuteranno a proteggerti dalle diverse tipologie di frodi online.

Il phishing è un tipo di frode su Internet per mezzo del quale gli hacker ottengono l’accesso a dati riservati dell’utente come nome utente, password e numero di carta di credito. L’accesso a questi dati avviene tramite siti contraffatti, molto simili a quelli originali, appositamente creati a tale fine. Inserendo i propri dati su questi siti, gli utenti consentono agli hacker di raccogliere importanti informazioni personali.

Molti siti di phishing sono quasi identici a quelli originali. La distinzione è ancora più difficile sui dispositivi mobili.

Uno degli utenti del sistema di pagamento PayPal racconta come è rimasto vittima di una frode. Durante una transazione di scambio di valuta estera, ha visitato involontariamente un sito di phishing, perdendo migliaia di euro. In quell’occasione, non aveva attivato l’autenticazione a due fattori tramite SMS e, durante la transazione, non aveva notato alcuna differenza rispetto al sito originale. Questo esempio mostra quanto sia importante proteggere i propri dati in tutti i modi possibili.

La prima differenza è l’URL specificato nella barra degli indirizzi del browser. Ad esempio, in questo caso ci sono molti URL simili a https://paypal.com/. Molti di questi siti vengono attivati solo per poche ore del giorno:

·t.paypal.com o ·paypal-visa.com o ·paypai.co o ·paypal.hk o ·paypl.co

A volte le prime posizioni dei risultati di ricerca sono occupate dagli annunci contestuali, dei link a pagamento che non hanno nulla a che vedere con i servizi originali. In questi casi è difficile distinguere la differenza nell’URL, visto che il nome è molto simile a quello originale.

La seconda differenza dei siti phishing è l’assenza del certificato SSL. Tutte le pagine in cui è possibile inserire informazioni riservate devono usare un protocollo HTTPS per il trasferimento sicuro dei dati. Poiché la maggior parte dei siti di phishing usa il protocollo HTTP non protetto, si tratta di pagine non affidabili.

Nelle pagine sicure l’icona del lucchetto viene visualizzata nella barra degli indirizzi del browser. Facendo clic sull’icona potrai consultare le informazioni sul certificato.

In realtà vi sono alcuni siti di phishing che usano una connessione protetta con l’icona del lucchetto. Per proteggerti dai siti del genere, ti consigliamo di verificare il tipo di certificato: un certificato DV conferma solo la protezione dei dati sul sito, ma non le informazioni sull’organizzazione (ad esempio PayPal).

Un certificato EV indica una connessione sicura. Accanto all’icona del lucchetto, infatti, compare il nome dell’organizzazione. I certificati EV sono quelli più affidabili.

Con questo tipo di certificato, una porzione della barra degli indirizzi viene visualizzata in verde, aspetto che rappresenta un simbolo e una garanzia di sicurezza per la maggior parte degli utenti di Internet.

Il consiglio alle organizzazioni che svolgono attività che prevedono l’elaborazione di dati sensibili degli utenti consiste nell’acquistare un certificato SSL di tipo EV, in grado di garantire un livello elevato di sicurezza.

Con un certificato del genere, tutti i dati vengono crittografati e trasformati in una serie di caratteri illeggibili per i truffatori.

L’utilizzo di un certificato SSL EV da parte di un’organizzazione si traduce in un aumento delle vendite compreso tra il 10% e il 40% per tutti i settori del commercio elettronico, come confermato da ricercatori indipendenti.

Puoi ordinare il tuo certificato partendo dal Pannello di Controllo o chiamandoci via supporto clienti.