Phishing e altri tentativi di frode
Riconoscere i pericoli e reagire nel modo giusto
Vero o fake?
Come riconoscere il phishing e altre truffe
Riconoscere i tentativi di frode non è sempre facile. Ecco alcuni consigli per difendervi meglio.
Il phishing e altri tentativi di frode rappresentano un pericolo tangibile in rete. Spesso i cibercriminali provano a:
- impossessarsi di dati personali (ad es. dati della carta di credito, dati d’accesso/password di e-banking, account e-mail o sui social media) attraverso e-mail o siti web contraffatti;
- installare software dannosi tramite link e allegati infetti per accedere al computer o allo smartphone della vittima senza che questa se ne accorga;
- attirare con un codice QR le potenziali vittime su un sito web fraudolento o su un’app dannosa per rubare i loro dati personali o installare dei malware.
I metodi utilizzati per le frodi online sono diversi e includono e-mail, telefonate, SMS, messaggi WhatsApp o una combinazione di essi.
Video Phishing
Ecco come riconoscere le e-mail di phishing
I seguenti segnali dovrebbero mettervi subito in allarme.
- Indirizzi e-mail sospetti: a volte è sufficiente dare uno sguardo all’indirizzo del mittente per capire che si tratta di un’e-mail falsa. Per farlo basta puntare il mouse sull’indirizzo e-mail del mittente oppure, in caso di smartphone o tablet, mantenere il dito o la touchpen sul link senza cliccarci sopra.
- Richieste di azioni immediate: l’e-mail vi informa di un problema con il vostro account, i vostri dati di accesso, le vostre transazioni o simili, e vi esorta ad agire immediatamente per evitare conseguenze negative.
- Esortazioni a cliccare: il mittente vi esorta a cliccare su un link, aprire un allegato o fornire la vostra password e/o altri dati sensibili.
Anche queste caratteristiche possono essere un indizio di phishing.
- Lingua non corretta: l’e-mail è scritta in un’altra lingua o presenta degli errori, ad es. con accenti e umlaut. Attenzione: anche se l’italiano è corretto non è detto che il messaggio sia autentico.
- Mittente sconosciuto: l’e-mail proviene da un mittente sconosciuto, ad esempio da una banca di cui non siete clienti. Fate però attenzione: le e-mail di phishing possono provenire anche da mittenti apparentemente conosciuti.
- Appellativo mancante o insolito: nell’e-mail manca la formula di apertura o viene usato un appellativo impersonale o insolito.
- Testo collegato: il link non corrisponde al testo collegato.
Dieci consigli per navigare in sicurezza su internet
Seguendo questi consigli sarete ben protetti dai tentativi di frode online.
- Sana diffidenza: tenete sempre gli occhi aperti, anche quando si va di fretta, e diffidate delle e-mail che ricevete inaspettatamente.
- Dispositivi e software aggiornati: aggiornate regolarmente il sistema operativo e il browser. Utilizzate un firewall attuale e un antivirus.
- Attenzione alle installazioni: installate programmi e app solo da pagine affidabili e/o provider ufficiali.
- Prudenza con i clic: non cliccate sui link senza averli verificati e non aprite i messaggi inviati da mittenti sconosciuti.
- Siti web sicuri: un «https://» (sta per «Hypertext Transfer Protocol Secure») all’inizio di un URL può essere un primo indizio che si tratta di un sito web sicuro (al contrario di http://). Ma fate attenzione anche in questo caso. «https» non significa infatti automaticamente che il sito web è sicuro e affidabile, ma soltanto che il gestore del sito web ha acquisito un cosiddetto certificato SSL. Sempre più truffatori si procurano questi certificati per i loro siti web falsificati.
- Password: impostate password complesse, conservatele in un luogo sicuro e non rivelatele a nessuno.
- Dati sensibili: ignorate le richieste di inserire dati personali su pagine web potenzialmente contraffatte, anche se il mittente sembra essere la Posta.
- In caso di dubbi, chiedete: se non siete sicuri non esitate a contattare il servizio clienti della Posta. Vi aiuteremo a capire se un’e-mail è stata davvero inviata da noi.
- Fornitori sicuri: effettuate acquisti su internet solamente tramite fornitori di servizi di pagamento online rinomati e protetti e comunicate i dati della vostra carta di credito solo se vi fidate pienamente del venditore.
- Inserimento manuale anziché copia e incolla:se possibile, immettete sempre manualmente nel campo dell’indirizzo del vostro browser internet gli indirizzi internet per un’area di login.
Consiglio: per informazioni sugli invii utilizzate la Post-App. Qui sapete con certezza che le informazioni provengono dalla Posta.