Il cosiddetto "Phishing" è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un'azienda (username e password, codici di accesso come il PIN del cellulare, numeri di conto corrente, dati del bancomat e della carta di credito) con l'intento di compiere operazioni fraudolente.

Quali rischi comporta e come riconoscerlo? Quali sono le piccole accortezze quotidiane che è possibile mettere in campo per evitare che malintenzionati si impossessino dei nostri dati personali?

A queste e ad altre domande ha risposto il Garante Privacy nella scheda IL PHISHING: attenzione ai "pescatori" di dati personali, pubblicata sul sito internet dell'Autorità e sui relativi canali Linkedin e Google+ con lo scopo di sensibilizzare gli utenti sulle varie tematiche connesse alla protezione dei dati personali.

La truffa, si legge sulla scheda informativa, avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media ed i messaggi sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi o addirittura delle pagine web ufficiali di banche, aziende ed enti.

In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.

Con questo documento l'intento del Garante è quindi quello di mettere in guardia gli utenti fornendo alcuni utili consigli per difendersi adeguatamente da questi "pescatori" di dati personali.

Clicca qui per leggere la scheda nel dettaglio.