sabato 30 maggio 2009

Cosa fare se ricevi un messaggio di posta elettronica sospetto

1. Se pensi di aver ricevuto un messaggio di phishing, non rispondere.

2. Segnala i messaggi di posta elettronica sospetti.

Segnala i messaggi di posta elettronica all'organizzazione che è stata oggetto di contraffazione o "spoofing".
Contatta direttamente l'azienda (non tramite il messaggio ricevuto) e chiedi conferma. Se preferisci, chiama l'eventuale numero verde dell'azienda per parlare con un rappresentante dell'assistenza clienti. È inoltre utile segnalare la frode alle autorità competenti (Polizia Postale).

3. Non utilizzare i collegamenti contenuti all'interno dei messaggi di posta elettronica.

I collegamenti contenuti nei messaggi di posta elettronica invi

ati per frodare gli utenti conducono spesso a falsi siti Web che invitano alla trasmissione di informazioni personali o finanziarie che verranno poi trasmesse all'autore della frode. Evita di fare clic su un collegamento contenuto in un messaggio di posta elettronica se non sei certo dell'autenticità del messaggio. Anche se la barra degli indirizzi visualizza l'indirizzo corretto, non rischiare di farti ingannare. Gli esperti di contraffazione conoscono molti modi per visualizzare un falso URL nella barra degli indirizzi del browser.

4. Digita gli indirizzi direttamente all'interno del browser o utilizza i segnalibri personali.

5. Prima di immettere dati personali o finanziari in un sito Web, verifica il certificato di protezione.

Prima di immettere i dati, controlla che il sito sia protetto. A tale scopo, in Internet Explorer controlla che sulla barra di stato sia presente l'icona del lucchetto giallo

L'icona del lucchetto chiuso indica che il sito Web protegge i dati riserv

ati immessi dagli utenti, come il numero di carta di credito, il codice fiscale o i dati di pagamento, mediante crittografia. Il simbolo del lucchetto non compare in tutte le pagine del sito, ma solo in quelle in cui vengono immesse informazioni personali. Tenere presente che anche il simbolo del lucchetto è oggetto di contraffazione. Per maggiore garanzia di protezione, fai doppio clic sull'icona del lucchetto per visualizzare il certificato di protezione del sito. Il nome visualizzato dopo Rilasciato a dovrebbe corrispondere al nome del sito. Se il nome è diverso, il sito potrebbe essere falsificato. Se non sei sicuro che il certificato visualizzato sia autentico, non immettere alcuna informazione personale. Evita ogni rischio ed esci dal sito Web.

Suggerimento: se la barra di stato in fondo alla finestra del browser non è visibile, fare clic su Visualizza in alto nel browser, quindi selezionare Barra di stato per attivarla.

6. Non immettere informazioni personali o finanziarie nelle finestre popup.

Una diffusa tecnica di phishing consiste nel lanciare una falsa finestra popup quando un utente fa clic sul collegamento contenuto all'interno del messaggio illegittimo. Per rendere la finestra popup ancora più convincente, questa potrebbe essere sovrapposta alla finestra di un sito attendibile. Anche se la finestra popup sembra autentica o in essa si afferma che è protetta, evita di immettere informazioni riservate in quanto non è possibile verificare il certificato di protezione. Chiudi le finestre popup facendo clic sulla X rossa nell'angolo in alto a destra (il pulsante "annulla" potrebbe non funzionare nel modo atteso).

7. Utilizza prodotti e servizi aggiornati in grado di assicurare protezione dalle frodi online.

Installa le versioni più recenti dei programmi di posta elettronica dotati di funzionalità di protezione dalla posta indesiderata e dal phishing



Installa software antivirus e antispyware aggiornati. Alcuni messaggi contraffatti contengono software dannoso o indesiderato in grado di tener traccia delle tue attività o semplicemente di rallentare le prestazioni del computer

8. Aggiorna il software del computer.



Fonte:
http://www.microsoft.com/italy/athome/security/email/phishingdosdonts.mspx