Phishing: informazioni e infografica Garante della Privacy.
Il GDPR (Garante della Privacy) ha pubblicato un’infografica contenente alcune informazioni sul phishing e sui modi per proteggersi.
Questa infografica sul phishing è stata realizzata dall’ente nel 2020 ed è stata inserita all’interno della sezione del sito del GDPR dedicata ai “Suggerimenti del Garante per proteggersi dal Phishing” insieme ad altri documenti utili per garantire la Sicurezza degli utenti online.
Qual è il significato di Phishing?
Citando il vocabolario Treccani, il Phishing è “Nel linguaggio di Internet, il tentativo di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni (numeri di conto corrente e di carta di credito, codici di sicurezza per l’accesso a banche dati, ecc.), generalmente al fine di derubarlo”.
Quest’attività può essere considerata un vero e proprio attacco all’utente, un tentativo di raggirarlo al fine di ottenere dati sensibili su di lui.
L’attacco di phishing si realizza solitamente attraverso l’invio di un messaggio (generalmente tramite una e-mail) dove vengono richieste, ad esempio, le credenziali di accesso per l’accesso ad un conto corrente bancario dell’utente.
Solitamente queste mail arrivano da indirizzi simili a quelli utilizzati dall’ente di riferimento e talvolta rimandano a siti web graficamente identici a quelli di questi enti.
In altri casi la mail usata per il phishing contiene un link che, se cliccato, provoca il download di un virus sul PC dell’utente.
Infografica sul Phishing: i consigli del GDPR
Nell’Infografica del GDPR sul Phishing, sono contenuti alcuni consigli per evitare un attacco phishing che, in ogni caso, si basano prevalentemente sull’utilizzo del “buonsenso“.
Innanzitutto il GDPR sottolinea che, tendenzialmente, le banche e le grandi aziende non chiedono mai informazioni personali ai propri clienti (specialmente tramite comunicazione elettronica).
Se in una mail è inserito un link esterno è comunque buona prassi non cliccarlo: il GDPR suggerisce di posizionarsi col cursore sopra il link e verificare, in basso a sinistra, che il link rimandi alla pagina menzionata e non ad una pagina diversa.
Altro consiglio del GDPR è quello di avere sempre attivo un programma antivirus che possa proteggere il PC dal phishing nonché usare password alfanumeriche complesse e diverse per ogni account su diversi siti.
Nel caso di acquisti online si suggerisce di usare carte prepagate o altri strumenti che prevengano la trasmissione dei dati.
Infine, qualora si ricevesse una mail sospetta, il GDPR consiglia di contattare direttamente il mittente (dai numeri telefonici o gli indirizzi mail che questo condivide in internet) e chiedere informazioni sul messaggio ricevuto così da verificarne la veridicità.
Riferimenti:
–Infografica del GDPR sul Phishing.
Per scoprire il Piano Ispettivo del GDPR per il primo semestre 2022 leggi il nostro articolo:
Privacy: Piano Ispettivo GDPR per il primo semestre 2022
Lisa Servizi mette a disposizione alcuni corsi in materia di privacy, scoprili nella pagina: