Riconoscere i tentativi di frode non è sempre facile. Ecco alcuni consigli per difendervi meglio.

Il phishing e altri tentativi di frode rappresentano un pericolo tangibile in rete. Spesso i cibercriminali provano a:

• impossessarsi di dati personali (ad es. dati della carta di credito, dati d’accesso/password di e-banking, account e-mail o sui social media) attraverso e-mail o siti web contraffatti;
• installare software dannosi tramite link e allegati infetti per accedere al computer o allo smartphone della vittima senza che questa se ne accorga;
• attirare con un codice QR le potenziali vittime su un sito web fraudolento o su un’app dannosa per rubare i loro dati personali o installare dei malware.

I metodi utilizzati per le frodi online sono diversi e includono e-mail, telefonate, SMS, messaggi WhatsApp o una combinazione di essi. 

Ecco come riconoscere le e-mail di phishing

I seguenti segnali dovrebbero mettervi subito in allarme.

• Indirizzi e-mail sospetti: a volte è sufficiente dare uno sguardo all’indirizzo del mittente per capire che si tratta di un’e-mail falsa. Per farlo basta puntare il mouse sull’indirizzo e-mail del mittente oppure, in caso di smartphone o tablet, mantenere il dito o la touchpen sul link senza cliccarci sopra. 
• Richieste di azioni immediate: l’e-mail vi informa di un problema con il vostro account, i vostri dati di accesso, le vostre transazioni o simili, e vi esorta ad agire immediatamente per evitare conseguenze negative.
• Esortazioni a cliccare: il mittente vi esorta a cliccare su un link, aprire un allegato o fornire la vostra password e/o altri dati sensibili.

Anche queste caratteristiche possono essere un indizio di phishing.

• Lingua non corretta: l’e-mail è scritta in un’altra lingua o presenta degli errori, ad es. con accenti e umlaut. Attenzione: anche se l’italiano è corretto non è detto che il messaggio sia autentico. 
• Mittente sconosciuto: l’e-mail proviene da un mittente sconosciuto, ad esempio da una banca di cui non siete clienti. Fate però attenzione: le e-mail di phishing possono provenire anche da mittenti apparentemente conosciuti.
• Appellativo mancante o insolito: nell’e-mail manca la formula di apertura o viene usato un appellativo impersonale o insolito.
• Testo collegato: il link non corrisponde al testo collegato.

Dieci consigli per navigare in sicurezza su internet

Seguendo questi consigli sarete ben protetti dai tentativi di frode online.

1. Sana diffidenza: tenete sempre gli occhi aperti, anche quando si va di fretta, e diffidate delle e-mail che ricevete inaspettatamente.
2. Dispositivi e software aggiornati: aggiornate regolarmente il sistema operativo e il browser. Utilizzate un firewall attuale e un antivirus.
3. Attenzione alle installazioni: installate programmi e app solo da pagine affidabili e/o provider ufficiali.
4. Prudenza con i clic: non cliccate sui link senza averli verificati e non aprite i messaggi inviati da mittenti sconosciuti.
5. Siti web sicuri: un «https://» (sta per «Hypertext Transfer Protocol Secure») all’inizio di un URL può essere un primo indizio che si tratta di un sito web sicuro (al contrario di http://). Ma fate attenzione anche in questo caso. «https» non significa infatti automaticamente che il sito web è sicuro e affidabile, ma soltanto che il gestore del sito web ha acquisito un cosiddetto certificato SSL. Sempre più truffatori si procurano questi certificati per i loro siti web falsificati.
6. Password: impostate password complesse, conservatele in un luogo sicuro e non rivelatele a nessuno.
7. Dati sensibili: ignorate le richieste di inserire dati personali su pagine web potenzialmente contraffatte, anche se il mittente sembra essere la Posta.
8. In caso di dubbi, chiedete: se non siete sicuri non esitate a contattare il servizio clienti della Posta. Vi aiuteremo a capire se un’e-mail è stata davvero inviata da noi.
9. Fornitori sicuri: effettuate acquisti su internet solamente tramite fornitori di servizi di pagamento online rinomati e protetti e comunicate i dati della vostra carta di credito solo se vi fidate pienamente del venditore.
10. Inserimento manuale anziché copia e incolla:se possibile, immettete sempre manualmente nel campo dell’indirizzo del vostro browser internet gli indirizzi internet per un’area di login.