Monster è l' ultima vittima illustre del Phishing Online

Monster è l' ultima vittima illustre del Phishing Online

I pirati informatici hanno colpito ancora e questa volta a farne le spese è stato niente meno che Monster, uno dei più importanti network online per l' incontro tra aziende in cerca di personale ed aspiranti candidati. Monster ha denunciato che il suo database è stato violato da ignoti e che parte delle informazioni in esso contenute è stata scaricata su di un server illegale. L' attività illegale è stata ora interrotta ma, in via preventiva, Monster ha inviato una e-mail a tutti i suoi iscritti informandoli dell' accaduto. I pirati informatici sono infatti venuti in possesso di dati sensibili quali nomi, indirizzi, numeri di telefono e e-mail di un numero imprecisato di iscritti al network. Monster crede che questi dati sensibili possano essere utilizzati per contattare in modo illegale tali individui nel tentativo di carpirne i dati finanziari personali o per spingerli a compiere transazioni finanziarie fraudolente.

Come difendersi dal Phishing Online

Si deve comunque ricordare che i casi di intrusione diretta e di violazione dei database sono eventi piuttosto rari visti gli elevati standard di sicurezza raggiunti dalle maggiori aziende che svolgono attività online. Il rischio maggiore per gli utenti consiste semmai nel ricevere e-mail fraudolente che invitano a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica. Tali e-mail possono risultare anche molto convincenti in quanto utilizzano spesso, in modo chiaramente illegale, i marchi e i loghi ufficiali della azienda vittima del phishing.

Le e-mail contengono dei link che rimandano a pagine web assomiglianti in tutto e per tutto al sito dell' azienda e contenenti i campi per l' immissione dei dati sensibili. In genere si può identificare il tentativo di phishing confrontando l' indirizzo della pagina con quello del sito originale, ma la regola fondamentale per proteggersi dai tentativi di frode è di non inserire mai i propri dati sensibili come "nome utente", "password" e "codice per le operazioni dispositive" su pagine web raggiunte via e-mail.

Ulteriori informazioni utili ad individuare i tentativi di phishing sono riportate sui siti delle principali aziende italiane che operano online. Anche Monster, dopo la brutta esperienza, ha pubblicato un breve vademecum anti-phishing che spiega in modo semplice ed efficace come proteggersi dal phishing online. Ne consigliamo un' attenta lettura in quanto i suggerimenti riportati sono validi non solo nello specifico caso ma anche nel contrastare l' attività di phishing in generale.

Allo stesso modo Poste Italiane, tra le vittime preferite dei pirati informatici in questi ultimi anni, ha pubblicato da tempo il proprio vademecum anti-phishing. Ne suggeriamo anche in questo caso un' attenta lettura. Si tratta di semplici e utili consigli che possono aiutare a proteggerci da una truffa che, a causa della negligenza o della semplice disattenzione di noi utenti, continua a mietere le sue vittime.

Autore: Italia Risparmio - Fonte originale: Italia Risparmio.
Alcuni diritti riservati. Distribuito con licenza Creative Commons del tipo 3.0 e riproducibile a patto di citare la fonte originale e di redistribuire il lavoro prodotto con la medesima licenza.

Italia Risparmio is Hosted & Powered by ServInt