Fai attenzione perché, Come riportato anche sul sito della Polizia Postale, è in corso una Nuova Ondata di Email Phishing.
Cosa troverai in questo articolo:
Cos’è il Phishing
Il phishing è un tipo di truffa effettuata su Internet.
Il criminale informatico cerca di ingannare le vittime convincendole a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Il termine Phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreaking e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.
Come riconoscere le Email di Phishing
I truffatori utilizzano e-mail o messaggi di testo per indurti a fornire loro le tue informazioni personali. Potrebbero tentare di rubare le tue password o le informazioni dei tuoi conti bancari.
Se ottengono queste informazioni, potrebbero avere accesso alla tua posta elettronica, alla tua banca o ad altri account.
I truffatori lanciano migliaia di attacchi di phishing come questi ogni giorno e spesso hanno successo. L’Internet Crime Complaint Center dell’FBI ha riferito che le persone hanno perso 57 milioni di dollari a causa di schemi di phishing in un anno.
I truffatori spesso aggiornano le loro tattiche, ma ci sono alcuni segnali che ti aiuteranno a riconoscere un’e-mail o un messaggio di testo di phishing.
Le email e i messaggi di testo di phishing possono sembrare provenire da un’azienda che conosci o di cui ti fidi. Ad esempio una banca, una società di carte di credito, un sito di social network, un sito web o un’app per i pagamenti online o un negozio online.
Le e-mail di phishing e i messaggi di testo spesso raccontano una storia per indurti a fare clic su un collegamento o ad aprire un allegato. Possono dire:
- di aver notato attività sospette o tentativi di accesso insoliti,
- che c’è un problema con il tuo account o i tuoi dati di pagamento,
- che devi confermare alcune informazioni personali,
- di controllare una fattura (falsa),
- di fare clic su un collegamento per effettuare un pagamento,
- che sei idoneo a registrarti per un rimborso,
- che hai vinto un coupon per materiale gratuito,
Ecco un esempio di Email di Phishing:
Ecco i segni per capire che si sta parlando di una truffa:
- L’email sembra provenire da un’azienda che potresti conoscere e di cui ti fidi: l’Agenzie delle entrate. Utilizza anche un logo e un’intestazione dell’Agenzia.
- L’email dice che hai diritto ad un rimborso.
- L’email contiene un saluto generico, “Gentile Cliente”. Se hai un account con questa l’attività, probabilmente non utilizzerebbe un saluto generico come questo ma scriverebbe il tuo nome o altri dati personali.
- L’e-mail ti invita a fare clic su un collegamento per aggiornare i dettagli del pagamento.
Anche se, a colpo d’occhio, questa email potrebbe sembrare reale, non lo è.
I truffatori che inviano e-mail come questa non hanno nulla a che fare con le aziende che fingono di essere.
Le e-mail di phishing possono avere conseguenze reali per le persone che forniscono ai truffatori le proprie informazioni. E possono danneggiare la reputazione delle aziende che stanno falsificando.
Come proteggersi dagli attacchi di Phishing
I filtri antispam della tua posta elettronica possono tenere molte e-mail di phishing fuori dalla tua posta in arrivo. Ma i truffatori cercano sempre di superare in astuzia i filtri antispam, quindi è una buona idea aggiungere ulteriori livelli di protezione.
Ecco quattro passaggi che puoi intraprendere oggi per proteggerti dagli attacchi di phishing.
Quattro passaggi per proteggersi dalle Email di Phishing
- Proteggi il tuo computer utilizzando un software di sicurezza. Imposta il software per l’aggiornamento automatico in modo che possa affrontare eventuali nuove minacce alla sicurezza.
- Proteggi il tuo telefono cellulare impostando l’aggiornamento automatico del software. Questi aggiornamenti forniscono una protezione contro le minacce alla sicurezza.
- Proteggi i tuoi account utilizzando l’autenticazione a più fattori. Alcuni account offrono una sicurezza aggiuntiva richiedendo due o più credenziali per accedere al tuo account. Questa è chiamata autenticazione a più fattori. Le credenziali aggiuntive necessarie per accedere al tuo account rientrano in due categorie:
- Un passcode che ottieni tramite messaggio di testo o un’app di autenticazione.
- Una scansione della tua impronta digitale, della tua retina o del tuo viso.
- Proteggi i tuoi dati eseguendone il backup. Esegui il backup dei dati e assicurati che i backup non siano collegati alla tua rete. Puoi copiare i file del tuo computer su un disco rigido esterno o su un archivio cloud. Esegui anche il backup dei dati sul telefono.
Cosa fare se sospetti di essere vittima di un attacco di Phishing
Se ricevi un’e-mail o un messaggio di testo che ti chiede di fare clic su un collegamento o di aprire un allegato, rispondi a questa domanda: Ho un account con l’azienda o conosco la persona che mi ha contattato?
- Se la risposta è “No”, potrebbe trattarsi di una truffa di phishing. Torna indietro e consulta i suggerimenti in Come riconoscere il phishing e cerca i segni di una truffa di phishing. Se li vedi, segnala il messaggio e poi cancellalo.
- Se la risposta è “Sì”, contatta l’azienda utilizzando un numero di telefono o un sito web che sai essere reale. Non le informazioni nell’e-mail. Allegati e collegamenti possono installare malware dannoso.
Cosa fare se hai risposto a un’email di Phishing
Se pensi che un truffatore abbia le tue informazioni, come la tua previdenza sociale, la carta di credito o il numero di conto bancario, contatta immediatamente la polizia postale.
Se pensi di aver fatto clic su un link o di aver aperto un allegato che ha scaricato un software dannoso, aggiorna il software di sicurezza del tuo computer. Quindi esegui una scansione.
Prevenire è meglio che curare
Se vuoi proteggere i dati della tua azienda, contattami utilizzando il form qui sotto: