La tua sicurezza digitale è importante: per tutelarla al meglio, vogliamo darti alcuni suggerimenti su come identificare i tentativi di frode informatica e proteggere i tuoi dati personali.
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Spesso utilizzano toni intimidatori e messaggi scritti in forma poco corretta.
In generale, è bene diffidare da qualsiasi richiesta di fornire con urgenza dati sensibili (credenziali di accesso all’homebanking, codici dispositivi, dati di conti e carte).
Per la vostra sicurezza invitiamo a porre attenzione ai link contenuti nelle email, sms o messaggi sui social che potresti ricevere anche in futuro, e fare in particolare attenzione a eventuali sms ricevuti non richiesti.
I phisher creano email quasi identiche alle email istituzionali di siti anche molto noti, portando gli ignari utenti a cadere nella trappola. Per valutare l’attendibilità di un’email, segui con attenzione queste regole:
- Indirizzo email mittente sospetto
- Diffida di email con mittenti molto lunghi, con caratteri insoliti nell’indirizzo
- Diffida di email con mittenti molto lunghi, con caratteri insoliti nell’indirizzo
- Errori nel testo del messaggio
- Spesso i phisher modificano i messaggi inviati dalle aziende per inserire nuovi testi e il link di aggancio al sito fraudolento. Poiché i phisher molte volte operano fuori dall’Italia, in questi messaggi possono esserci errori di grammatica, traduzione o formattazione. La presenza anche di un piccolo errore deve insospettirti
- Spesso i phisher modificano i messaggi inviati dalle aziende per inserire nuovi testi e il link di aggancio al sito fraudolento. Poiché i phisher molte volte operano fuori dall’Italia, in questi messaggi possono esserci errori di grammatica, traduzione o formattazione. La presenza anche di un piccolo errore deve insospettirti
- Messaggio vuoto
- In questo periodo i phisher, per evitare errori di grammatica, non scrivono nessun messaggio nel corpo della mail, ma si limitano a inserire solo un link di aggancio al sito fraudolento.
- In questo periodo i phisher, per evitare errori di grammatica, non scrivono nessun messaggio nel corpo della mail, ma si limitano a inserire solo un link di aggancio al sito fraudolento.
- Link a pagine esterne
- Nelle comunicazioni istituzionali, la banca non inserisce MAI link a pagine o applicazioni esterne in cui sia richiesto l’inserimento di dati sensibili o credenziali d’accesso.
Come evitarlo?
A volte bastano semplici precauzioni. Accertati del mittente della comunicazione
Verifica l’attendibilità del mittente di email, SMS o messaggi WhatsApp. Non rispondere mai a messaggi su cui hai dubbi. Se non sei sicuro della provenienza, non cliccare sui link e non aprire allegati. Cancella le comunicazioni sospette.
Altri approfondimenti
Di seguito trovi altre informazioni su alcune delle pratiche di phishing più diffuse e sulle tecniche di cui si avvalgono. Per tenerti aggiornato e trovare informazioni più approfondite, puoi consultare anche il sito della Polizia Postale e delle Comunicazioni.
