Ricercare e filtrare contenuti

Consiglio per le carte

Il phishing si fa sempre più ingegnoso. Ecco come proteggersi!

Foto: Getty Images / 26.03.2020

Vi è già capitato di ricevere un’e-mail fraudolenta? Speriamo che ve ne siate accorti subito e l’abbiate cancellata immediatamente. Scoprite in questo articolo come potete riconoscere il phishing e proteggervi.

Il phishing è attuato da truffatori più o meno esperti che cercano di accedere ai vostri dati personali tramite e-mail o SMS falsi o addirittura tramite i social network. L’obiettivo di questi truffatori è sempre quello di appropriarsi, direttamente o indirettamente, dei vostri soldi. Nella maggior parte dei casi viene chiesto di fornire password, informazioni della carta di credito o codici di verifica ricevuti tramite SMS, cliccando su un link o rispondendo a un’e-mail. Questi dati vengono poi utilizzati dai truffatori per effettuare proficue transazioni.
Spesso è facile riconoscere un’e-mail o un SMS di phishing. Tuttavia i cyber criminali stanno diventando sempre più ingegnosi, e le e-mail e le landing page linkate vengono presentate con una professionalità sempre maggiore. Di conseguenza risulta difficile distinguere i post di social media, le e-mail e i siti web falsi da quelli autentici.

Riconoscere il phishing

1.

Le e-mail o gli SMS sono scritti in una lingua straniera oppure in un italiano approssimativo o con errori ortografici.

2.

I truffatori spesso si rivolgono a voi non utilizzando il vostro nome ma un appellativo generico, come «Gentile cliente» o semplicemente «Buongiorno».

3.

L’e-mail proviene da un mittente sconosciuto (p.es. una banca presso la quale non siete clienti).

4.

Ma attenzione, le e-mail possono anche essere scritte da mittenti apparentemente conosciuti e in un italiano perfetto. Talvolta, infatti, i truffatori utilizzano l’identità di persone che conoscete personalmente, servendosi delle informazioni disponibili sui social network.

5.

Spesso è sufficiente analizzare attentamente l’indirizzo e-mail del mittente per capire che si tratta di phishing.

6.

Nell’e-mail vi viene comunicato che ci sono problemi con il vostro conto, i vostri dati di accesso o le vostre transazioni.

7.

Nell’e-mail vi viene chiesto di fornire la vostra password e altri dati sensibili.

8.

L’e-mail o l’SMS contiene un link che vi collega alla presunta pagina di login dell’azienda in cui dovete inserire il vostro nome utente e la vostra password.

9.

Per ricevere un ordine vi viene chiesto tramite SMS di pagare un importo minimo al servizio di consegna tramite carta di credito.

Phishing è una parola inglese creata dall’unione di «password harvesting» (raccogliere password) e «fishing» (pescare). Chiedendo password o altri dati sensibili, i truffatori cercano sempre di sfruttare la buona fede delle persone. L’e-mail o l’SMS è una sorta di esca che i criminali utilizzano per instaurare un rapporto di fiducia con gli utenti. Per espandere al massimo il loro raggio di azione spesso usano come mittenti i nomi di società di servizi molto conosciute, come la Posta, Netflix, PayPal, DHL e altre.

Come proteggersi

1.

Diffidate in partenza di e-mail ricevute non in risposta a una vostra richiesta.

2.

Non rispondete a e-mail sospette, piuttosto cancellatele immediatamente.

3.

Se avete dubbi, rivolgetevi al fornitore del servizio in questione tramite telefono o e-mail. Cercate i suoi dati di contatto su Internet.

4.

Non cliccate su link e non aprite documenti inviati in allegato.

5.

Non effettuate mai il login in un sito web linkato, neppure se vi sembra autentico.

6.

Non fornite mai dati confidenziali (password, nomi utente, informazioni delle carte di credito o codici di verifica ricevuti tramite SMS) per e-mail o tramite il sito web a cui venite collegati con un link.

7.

Passate con il mouse sopra il link senza cliccarci sopra. In questo modo scoprirete a quale pagina vi rimanda effettivamente il link.

La crisi dovuta al coronavirus offre un terreno fertile per il phishing

Vari truffatori stanno sfruttando la situazione attuale legata al coronavirus per diffondere nuove comunicazioni di phishing tramite e-mail o SMS, ma anche al telefono. I messaggi sono dotati per esempio del logo dell’UFSP. Sembrano provenire dalla Confederazione, ma in realtà contengono software dannosi.
I criminali effettuano anche telefonate per accedere ai vostri dati. Spacciandosi per medici o banche, si esprimono con professionalità e facendo leva sulle emozioni; spiegano che potete essere di aiuto e a tale scopo vi chiedono di confermare i dati dei vostri conti bancari o delle vostre carte di credito.

Attenzione: non fornite mai password, dati dei conti bancari o informazioni delle carte di credito al telefono o tramite e-mail.
 

CONCORSO

In palio un weekend di benessere a Zurigo

Partecipate subito

Altri articoli