Ricercare e filtrare contenuti

Consiglio per le carte

Attenzione: varie e-mail di phishing con il mittente Viseca in circolazione.

Foto: Getty Images / 11.08.2021

Vi è già capitato di ricevere un’e-mail fraudolenta? Speriamo che ve ne siate accorti subito e l’abbiate cancellata immediatamente. Scoprite in questo articolo come potete riconoscere il phishing e proteggervi.

Il phishing è attuato da truffatori più o meno esperti che cercano di accedere ai vostri dati personali tramite e-mail o SMS falsi o addirittura tramite i social network. L’obiettivo di questi truffatori è sempre quello di appropriarsi, direttamente o indirettamente, dei vostri soldi. Nella maggior parte dei casi viene chiesto di fornire password, informazioni della carta di credito o codici di verifica ricevuti tramite SMS, cliccando su un link o rispondendo a un’e-mail. Questi dati vengono poi utilizzati dai truffatori per effettuare proficue transazioni.

Spesso è facile riconoscere un’e-mail o un SMS di phishing. Tuttavia i cyber criminali stanno diventando sempre più ingegnosi, e le e-mail e le landing page linkate vengono presentate con una professionalità sempre maggiore. Di conseguenza risulta difficile distinguere i post di social media, le e-mail e i siti web falsi da quelli autentici.


Nell’attuale ondata di phishing i truffatori mirano a carpire ai nostri clienti i dati di login a one, dati relativi alle carte di credito, date di nascita e codici SMS. A questo scopo venite condotti su siti e pagine web allestiti in modo ingannevolmente simile a quelli di «Viseca».
 
Importante: Viseca non vi invita e non vi inviterà mai a effettuare con urgenza un aggiornamento del conto della vostra carta di credito!

Riconoscere il phishing

1.

Spesso basta un’occhiata un po’ più attenta all’indirizzo e-mail del mittente o a quello del sito web (URL) per capire che ci si trova di fronte a un falso.

2.

Per rivolgersi al destinatario, le e-mail o gli SMS fraudolenti spesso non ricorrono al suo nome, ma usano formule impersonali come «Gentile cliente» o «Buon giorno». A volte la formula di saluto manca del tutto.

3.

L’e-mail proviene da un mittente sconosciuto (p.es. una banca presso la quale non siete clienti).

4.

Ma attenzione, le e-mail possono anche essere scritte da mittenti apparentemente conosciuti e in un italiano perfetto. Talvolta, infatti, i truffatori utilizzano l’identità di persone che conoscete personalmente, servendosi delle informazioni disponibili sui social network.

5.

Il messaggio è spesso scritto in una lingua che non è la vostra oppure in un italiano scadente e con molti errori ortografici e grammaticali. Ormai, però, si trovano in circolazione anche messaggi scritti in maniera impeccabile.

6.

Un altro indizio per un tentativo di truffa è l’invito ad agire (immediatamente) perché ci sarebbe qualche problema con il vostro conto utente o con una transazione che avete effettuato oppure perché sarebbe stato aggiornato il «sistema di sicurezza». Ad esempio: «Il suo conto è stato bloccato. Può aggiornare le impostazioni del suo conto cliccando su questo link.» Oppure: «È stata effettuata una contabilizzazione errata, pertanto riceverà un rimborso.»

7.

Nell’e-mail vi viene chiesto di fornire la vostra password e altri dati sensibili.

8.

L’e-mail o l’SMS contiene un link che vi collega alla presunta pagina di login dell’azienda in cui dovete inserire il vostro nome utente e la vostra password.

9.

Per ricevere un ordine vi viene chiesto tramite SMS di pagare un importo minimo al servizio di consegna tramite carta di credito.

Phishing è una parola inglese creata dall’unione di «password harvesting» (raccogliere password) e «fishing» (pescare). Chiedendo password o altri dati sensibili, i truffatori cercano sempre di sfruttare la buona fede delle persone. L’e-mail o l’SMS è una sorta di esca che i criminali utilizzano per instaurare un rapporto di fiducia con gli utenti. Per espandere al massimo il loro raggio di azione spesso usano come mittenti i nomi di società di servizi molto conosciute, come la Posta, Netflix, PayPal, DHL e altre.

Ecco un esempio di un e-mail di phishing in inglese. Basta un’occhiata un po’ più attenta all’indirizzo e-mail del mittente o a quello del sito web (URL) per capire che ci si trova di fronte a un falso.

Come proteggersi

1.

Diffidate in partenza di e-mail ricevute non in risposta a una vostra richiesta.

2.

Non rispondete a e-mail sospette, piuttosto cancellatele immediatamente.

3.

Se avete dubbi, rivolgetevi al fornitore del servizio in questione tramite telefono o e-mail. Cercate i suoi dati di contatto su Internet.

4.

Non cliccate su link e non aprite documenti inviati in allegato.

5.

Non effettuate mai il login in un sito web linkato, neppure se vi sembra autentico. Attenzione: le e-mail di phishing possono essere incredibilmente simili a quelle autentiche.
Controllate sempre dapprima l’URL nella riga dell’indirizzo. A volte non sono corrette solo singole lettere. Per sicurezza immettete sempre voi stessi l’URL nella barra degli indirizzi, quindi https://www.viseca.ch/ o https://one-digitalservice.ch/.

6.

Non fornite mai dati confidenziali (password, nomi utente, informazioni delle carte di credito o codici di verifica ricevuti tramite SMS) per e-mail o tramite il sito web a cui venite collegati con un link.

7.

Passate con il mouse sopra il link senza cliccarci sopra. In questo modo scoprirete a quale pagina vi rimanda effettivamente il link.

Troppo tardi per notarlo?
Meglio tardi che mai. Se, nonostante tutte le vostre cautele, avete cliccato su un link e avete rivelato i vostri dati riservati (informazioni sulla carta di credito, nomi utente o password), è meglio bloccare immediatamente la vostra carta tramite la one app e poi informare il servizio clienti di Viseca. Potrebbe valere la pena di presentare una denuncia.
 
Riconosciuto in tempo?
Eccellente! Questa è la migliore prevenzione.
Se volete, siete invitati a inoltrare il messaggio senza commento a internetsecurity@viseca.ch per ulteriori chiarimenti.
Altrimenti, cancellate semplicemente il messaggio. Maggiori informazioni sul phishing si trovano qui.
 

Altri articoli