Difendersi dal phishing

Oltre che dotandosi (e tenendolo aggiornato!) di uno strumento antivirus e anti-phishing che costituisce il requisito indispensabile per riconoscere, rimuovere e prevenire il phishing, il modo migliore che ciascuno di noi ha per difendersi dal phishing (ed, in generale, dalle truffe informatiche) è utilizzare il buon senso!

Anche se le “esche” utilizzate cracker per fare phishing non possono essere rimosse, è possibile riconoscerle e prevenirne gli effetti indesiderati:

  • non aprendo mai i link contenuti nelle mail non richieste
  • non aprendo mai gli allegati delle mail non richieste o provenienti da mittenti sconosciuti
  • verificando sempre attentamente gli effettivi mittenti delle mail; spesso i cracker utilizzano indirizzi mail che differiscono “di poco” (una lettera in più o in meno) da quelli effettivamente affidabili
  • proteggendo attentamente le proprie password e non rivelandole mai a nessuno.
  • non fornendo informazioni sensibili a nessuno via telefono, sms, strumenti di messaggistica o via mail.
  • controllando sempre attentamente le URL (gli indirizzo web) dei siti su cui si viene indirizzati; in molti casi di phishing, l’indirizzo web sembra legittimo, tuttavia l’URL potrebbe essere scritto in modo errato o il dominio potrebbe essere diverso (.com al posto di .gov).
  • mantenendo sempre aggiornato il browser e applicando tempestivamente le patch di sicurezza al sistema operativo

Riconoscere il phishing

Riconoscere un tentativo di phishing non è così complicato: solitamente contengono messaggi allarmanti (del genere “Verifica il tuo account” oppure “Se non rispondi il tuo account sarà chiuso in 48 ore”), ed invitano a inserire informazioni personali e credenziali web in portali esterni

Nei messaggi esca (ricordiamo infatti che oggi, sempre di più spesso, i tentativi di phishing non sono più veicolati tramite le “tradizionali” mail ma attraverso altri strumenti quali sms o WhatsApp!) che i cracker (criminal hacker) utilizzano per “pescare” dalla loro rete le potenziali vittime posso essere indifferentemente utilizzati toni minacciosi (se non rispondete entro tot tempo il servizi/l’utenza verrà disattivata) oppure più cordiali e pacati (si richiede gentilmente di effettuare aggiornamenti, convalidare o confermare le informazioni contenute nel proprio account).
Normalmente nel messaggio esca si paventa la presenza di un problema oppure si prospetta la possibilità di vincere un qualche tipo di premio o di essere stati selezionati per una promozione particolarmente vantaggiosa; lo scopo è sempre lo stesso: reindirizzare l’utente su un sito fasullo ed indurlo a immettere le informazioni relative al proprio account allo scopo di perpetrare ai suoi danni un furto di identità.

Il phishing: cos’è

Con il termine “phishing” si fa riferimento ad una forma modificata dell’inglese “fishing” che se letteralmente tradurremmo con “pescare” in questo ambito viene reso meglio dal concetto italiano dell’“abboccare” utilizzato in un contesto di raggiro o truffa.

Il Phishing è infatti un approccio subdolo utilizzato dai cracker (criminal hacker) per spingere gli utenti a rivelare informazioni personali, quali password, codici di accesso, dati delle carte di credito o dei conti correnti bancari fingendosi qualcun altro.

I messaggi di phishing sembrano infatti provenire da mittenti “affidabili” come:

  • istituti bancari (in Italia in questo periodo risulta molto “gettonata” Intesa SanPaolo),
  • società finanziarie (Findomestic),
  • società che gestiscono i pagamenti (Nexi, PayPal),
  • piattaforme di e-commerce (Amazon in particolare),
  • corrieri
  • fornitori di connettività

Questi tentativi di spacciarsi per chi non si è allo scopo di indirizzare l’utente che “abbocca” su un sito web fasullo (che però imita molto accuratamente quello dell’ente o della società che pare essere il mittente!) allo scopo di catturare le sue credenziali di accesso o le altre informazioni personali di cui sopra, tradizionalmente avviene attraverso l’invio di mail fasulle mentre oggi prevede sempre di più spesso l’utilizzo di altre “esche” quali sms o WhatsApp.

Permessi guida e fogli rosa scaduti sono considerati validi fino al 30 aprile 2021. Le regole per l’estero 

Era da giorni nell’aria e finalmente sembra arrivata la nuova proroga per patenti e fogli rosa scaduti o in scadenza. Un emendamento inserito nell’ultimo DPCM conferma, inoltre, l’estensione del provvedimento a tutto il territorio nazionale a prescindere dai colori attribuiti a ciascuna regione in funzione della diffusione dell’infezione da Covid-19. 
L’emendamento porta allo slittamento al 30 aprile 2021 della validità dei permessi di guida, scaduti nel periodo che va dal 31 gennaio 2020 al 31 dicembre 2020. La richiesta era giunta pressante al Governo da parte delle Motorizzazioni ancora alle prese con lo smaltimento dei carichi di lavoro post lockdown di primavera. 
Da ultimo, per la circolazione fuori dai confini nazionali (ma limitatamente all’UE) la validità delle patenti con scadenza compresa tra il 1° febbraio e il 31 agosto 2020 è stata prorogata di sette mesi con decorrenza dalla scadenza presente sul documento.

Un nuovo regolamento proroga di 10 mesi la validità di documenti e controlli periodici, se scaduti o in scadenza tra il 1 settembre 2020 e il 30 giugno 2021 a causa del perdurare della pandemia da Covid-19

Allungata la validità di patenti e revisioni in scadenza 

Con il regolamento 2021/267 approvato pochi giorni fa (che, come tutti i regolamenti, è obbligatorio e direttamente applicabile negli Stati membri), l’Unione Europea ha fissato una nuova proroga alla durata delle patenti e di altri documenti utili alla guida (come la Carta di qualificazione del conducente), oltre che di adempimenti come le revisioni. Il provvedimento si è reso necessario in seguito al perdurare dell’emergenza Covid19, che in molti casi rende difficoltoso il rinnovo di permessi e licenze. 

Pertanto, in virtù di questo provvedimento (e in attesa di una circolare del Ministero dei trasporti che lo adotti) patenti, carte di qualificazione del conducente, revisioni dei veicoli, carte tachigrafiche e autorizzazioni per l’autotrasporto, se in scadenza tra il 1° settembre 2020 e il 30 giugno 2021, godranno di una ulteriore proroga di 10 mesi rispetto alla data di scadenza su essi riportata. Se le patenti o le Carte di qualificazione hanno già beneficiato di un rinvio, grazie al Regolamento UE 2020/698 del 25 maggio dello scorso anno, possono ottenere un ulteriore rinvio di sei mesi, ma non oltre al 1° luglio 2021. 

Anche Assicurazioni Zandonella aderisce alla chiusura del 27 aprile indetta dallo SNA (Sindacato Nazionale Agenti)

 

Gentili Assicurati,

gli Agenti di assicurazione sono rimasti sempre al ­fianco dei propri Clienti anche nei momenti di maggiore restrizione legati alla pandemia.
Credono fermamente nella tutela dei diritti dei consumatori e forniscono loro una consulenza di elevato profi­lo professionale.

L’Ivass impedisce però alle agenzie di svolgere il proprio lavoro imponendo disposizioni burocratiche ineffi­caci e inattuabili che:

  1. danneggiano gli assicurati
  2. limitano la libera concorrenza

Per questi motivi il Sindacato Nazionale Agenti ha intrapreso la via giudiziaria per ricorrere contro alcune di queste norme inutili e impraticabili. Nella giornata odierna le agenzie di assicurazione rimarranno chiuse per protestare contro l’Ivass.

Non consentiremo alla burocrazia di seppellire sotto montagne di carta la trasparenza dei rapporti tra Agenti e Consumatori.

Grazie per la comprensione