Hai bisogno di aiuto?

COME TUTELARE LA PROPRIA POSTEPAY

25 novembre 2013

Associazione Consumatori
In questi giorni nuovo attacco alla PostePay. Ecco dunque una piccola guida ad uso e consumo dei consumatori. 

La truffa si presenta sotto forma di una email che sembra provenire dal servizio clienti PostePay, un'impressione avvalorata dalla fedele riproduzione del layout originario delle comunicazioni di Poste Italiane. A parte questo elemento, altro fattore che rende questi messaggi particolarmente insidiosi è il fatto che riescano a bypassare facilmente i filtri antispam delle cselle di posta.
Come? Con un trucchetto utilizzato dagli hacker e chiamato "hash buster": si tratta di un programma che genera una stringa di testo che viene inserita nel messaggio di spam, in modo che tale email appaia diversa ogni volta che viene inviata e riesca dunque a ingannare i sistemi di blocco.
Nella fattispecie, la stringa di testo utilizzata è il celebre incipit del monologo dell'Amleto shakespeariano: "essere o non essere". In ogni caso, con l'utilizzo di alcuni strumenti di sicurezza più sofisticati del semplice antispam - come appunto quelli sviluppati da Sophos - è comunque possibile impedire l'accesso nella inbox a questo genere di messaggio. I programmi di protezione, infatti, riescono ad analizzare il film Html allegato alla mail e a identificarlo come come una minaccia di tipo Troj/Ifrin-A.
Poco tempo fa, a gennaio, anche il Centro Innovazione & Diritto (Cindi, un'associazione attiva nel campo della ricerca, formazione e aggiornamento in materia di diritto dell'informatica) ha stilato un decalogo di suggerimenti rivolti agli utenti che vogliano stare alla larga dai rischi connessi al phishing. Eccolo:
1) Non aprire una email ricevuta da un indirizzo sconosciuto;
2) Mai comunicare dati personali né via e-mail, né cliccando sul link segnalato;
3) Verificare di persona (o al telefono) con la propria banca/assicurazione l'esistenza delle problematiche segnalate tramite e-mail;
4) Non lasciarsi intimidire dai toni minacciosi della mail o dall'annuncio di imminenti sciagure economico/finanziarie;
5) Non lasciarsi ammaliare da promesse di denaro in cambio della comunicazione dei propri dati personali;
6) Proteggere il proprio computer con efficaci software anti-virus e anti-spam;
7) Non usare password identiche per tutti gli account: è un modo comodo per non riempirsi di post-it o memo, ma ci rende più vulnerabili;
8) Testare la sicurezza del sistema digitando volutamente una password sbagliata e vedere se il sistema la accetta lo stesso;
9) In caso di acquisti online verificare sempre che il sito sia affidabile controllando la presenza della dicitura "https://" nell'indirizzo e dell'icona di un lucchetto in alto a sinistra nella barra del proprio browser e visualizzare il certificato di protezione del sito, facendo il doppio clic sul lucchetto;
10) Monitorare il conto bancario per verificare eventuali ammanchi.

AECI si impegna ogni giorno per difendere i diritti dei consumatori. Di tutti i consumatori. Se siamo in tanti, valiamo di più. Se ti è piaciuto questo articolo e vuoi contribuire a migliorare la nostra società, condividendo le nostre battaglie, AIUTACI A CRESCERE. L'iscrizione in adesione è al costo di 2 euro e se deciderai di fare la tessera ordinaria, avrai uno sconto del 10%

HAI BISOGNO DI AIUTO? RIEMPI IL FORM PER CONTATTARCI

I campi con * sono obbligatori
500 Caratteri rimanenti

Compilando ed inviando il form il sottoscritto dichiara di aver preso visione dell’Informativa al Trattamento dei Dati personali [ vedi privacy ] e acconsentire al trattamento degli stessi.

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

Il sottoscritto DICHIARA di aver preso visione dell’Informativa al Trattamento dei Dati personali, ai sensi dell’art. 13 e ss del Reg. UE n. 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016

CONSENSO TRATTAMENTO DATI

Il sottoscritto, informato dell’identità del Titolare e Responsabile del trattamento dei dati, della misura, modalità con le quali il trattamento avviene, delle finalità del trattamento cui sono destinati i dati personali, del diritto alla revoca del consenso così come indicato nell’informativa sottoscritta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, ACCONSENTE ai sensi e per gli effetti dell’art. 7 e ss. del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, al trattamento dei dati personali secondo le modalità e nei limiti di cui all’Informativa al Trattamento dei Dati personali.