Riporto di seguito i consigli forniti dalle Poste per difendersi dal phishing.
Ricordo che il sito delle Poste è uno dei più gettonati dai phisher, perciò leggete bene i consigli riportati di seguito perchè si tratta di consigli...d'autore:
Suggerimenti utili:
1.
Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente Poste Italiane telefonando al numero verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi Internet) o inviando un'e-mail a info@poste.it
2.
Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive di BancoPostaonline, i codici delle carte di pagamento, altre informazioni personali).
3.
Verifica con attenzione le e-mail di Poste Italiane che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione al sito www.poste.it. E' infatti su questa casella che Poste italiane, se non diversamente richiesto, invia le comunicazioni alla clientela. Per quanto riguarda le e-mail relative al Conto BancoPosta, queste sono inviate esclusivamente alla casella attivata con la registrazione al sito http://www.poste.it/
4.
Nel caso in cui un'e-mail contenga richieste "sospette", non rispondere all'e-mail stessa ma informa immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a info@poste.it
5.
Non cliccare sui link presenti nelle e-mail "sospette", ma accedi al sito digitando www.poste.it. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova
6.
Fai attenzione agli elementi sospetti nelle e-mail ricevute. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente
7.
Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. La modifica della password può essere effettuata dalla "Home Page personalizzata", disponibile accedendo ai servizi online. E' opportuno utilizzare una password con le seguenti caratteristiche: - lunghezza minima: 8 caratteri - che contenga almeno una lettera maiuscola, una lettera minuscola, un numero - che non corrisponda a parole di uso comune, nomi propri, date di nascitaNon utilizzare la stessa password che utilizzi per accedere ad altri siti web.
8.
Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta
9.
Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso a BancoPostaonline: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contatta immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a info@poste.it
10.
Per effettuare, da BancoPostaonline, operazioni che generano trasferimenti di denaro (es.: pagamenti, bonifici, acquisto e rimborso buoni fruttiferi postali, richiesta prestito...), ti sarà richiesto di digitare soltanto quattro dei dieci caratteri del codice dispositivo segreto. Il codice viene richiesto solo per questo tipo di operazioni. In nessun caso dovranno essere digitati tutti e dieci i caratteri del codice dispositivo segreto.
11.
Controlla regolarmente gli estratti conto del tuo conto BancoPosta e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta Poste Italiane e/o l'emittente della carta di credito
12.
Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.
13.
L'utilizzo di una toolbar antiphishing può aiutare a riconoscere i siti potenzialmente pericolosi.Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer.
