Vi mostreremo come riconoscere il phishing e come proteggervi. Il phishing spiegato in maniera semplice.
Un'e-mail - apparentemente legittima - che vi chiede di cambiare la password. Se non vi accendono ora le lampadine, potreste essere vittima di phishing. Vi mostreremo come riconoscere il phishing e come proteggervi.
Panoramica:
L'essenziale in breve:
» Il phishing è una forma di frode online, in cui i truffatori impersonano un'organizzazione o una persona ben nota per ottenere informazioni sensibili come nomi utente, password o numeri di carte di credito.
» Gli hacker utilizzano e-mail, messaggi di testo, telefonate o siti Web falsi come esca.
» Il phishing può portare al furto di identità e a perdite finanziarie.
Il termine phishing è una combinazione delle parole "password" e "fishing" (pesca) e significa qualcosa come "pesca di password" in italiano.
Tuttavia, la definizione precisa di phishing comprende molto di più altre al semplice furto di password. Gli hacker non conoscono limiti quando vogliono dare la caccia alle informazioni personali. Un metodo di phishing comune è la ricezione di un'e-mail falsa. Spesso, la e-mail sembra provenire da aziende o organizzazioni ben note. L'e-mail vi chiederà di fare un’azione, come cambiare la password. Fidatevi della e-mail e seguite le istruzioni, se volete cadere nella trappola: i truffatori rubano informazioni sensibili come password, numero di carta di credito, informazioni sul conto bancario o numero di previdenza sociale, che di seguito possono utilizzare per addebiti illegali, documenti falsi o altre attività criminali.
Se non volete cadere nelle email di phishing, dovreste essere molto attenti. Negli ultimi tempi,gli attacchi di phishing sono molto sofisticati. Si mascherano sotto mantelli apparentemente affidabili usando i nomi di organizzazioni note come la Posta Svizzera, Amazon o la polizia. In questo modo i truffatori creano fiducia, che poi usano per esercitare pressioni. Siate vigili, anche se l'e-mail sembra provenire da un'organizzazione ben nota.
Non ho prestato attenzione per un momento e poi è successo: siete stati vittime di un attacco di phishing. Ma non è troppo tardi. Seguite questi 6 passaggi per sfuggire indenne all'attacco informatico:
1. Bloccate il vostro conto bancario o la vostra carta di credito
Se avete fornito i dettagli dell’account a fonti false, dovreste bloccare la carta il prima possibile. Swiss Bankers vi consente di bloccare facilmente la vostra carta dall’app.
2. Cambiate la password
Nel caso in cui gli autori abbiano ottenuto l’accesso e-mail o altri dati di accesso, dovreste cambiare la password in questione il prima possibile. È applicabile quanto segue: Più è creativa, meglio è. Perché più è varia la combinazione di lettere, numeri e caratteri speciali, più sicura è la crittografia.
3. Controllate anche gli altri account
Non siete sicuri che le credenziali per altri account siano interessate? Contattate il fornitore dei negozi online, delle piattaforme social e dei fornitori di servizi (finanziari) che utilizzate regolarmente.
4. Non trasferite mai denaro
Indipendentemente dalla frequenza e dall'aggressività con cui vi vengono richiesti i pagamenti: non trasferite mai denaro su conti sconosciuti.
5. Contattate le autorità
Chiedete consiglio alla polizia, alla protezione dei consumatori o alla consulenza legale.
6. Presentate un reclamo
Denunciate l'incidente alla stazione di polizia competente e sporgete denuncia. In caso di attacco di phishing, avete a disposizione una protezione legale completa.
» Il phishing è pericoloso perché può infettare il sistema del destinatario con malware, che ruba informazioni personali.
» Se gli aggressori ottengono l'accesso a questi dati, possono utilizzarli per una serie di attività criminali.
» Anche il «semplice» phishing di dati personali può portare ad addebiti illegali sul conto, furto di identità e attacchi a infrastrutture critiche.
» È importante essere cauti ed eliminare e-mail o messaggi sospetti per ridurre il rischio di attacchi di phishing.
Dalle false e-mail a nome di note aziende alle pagine di accesso bancario perfettamente replicate: I phisher di oggi sono estremamente intraprendenti e usano diversi trucchi per attirare le loro vittime nelle loro trappole. È possibile che i metodi di phishing cambino costantemente, motivo per cui è importante essere vigili e tenersi informati sugli attuali casi di phishing. State ricevendo un'e-mail dubbia che non siete sicuri se provenga da un fornitore affidabile? Fate qualche ricerca su internet. Altri consumatori potrebbero aver già segnalato casi simili.
✓ Generalmente, dovete insospettirvi alle domande sui dati personali.
✓ Le e-mail di phishing contengono spesso una richiesta diretta di pagamento.
✓ Osservate attentamente l'indirizzo e-mail. Spesso, potete vedere dalla parte finale che l'e-mail non può essere stata inviata dalla presunta compagnia.
✓ Gli autori spesso scelgono parole, che danno inizio ad una certa urgenza.
✓ Spesso, potete riconoscere un'e-mail di phishing dalla presenza di errori di ortografia o grammaticali.
✓ Siate scettici in caso di dettagli di contatto mancanti o dubbi.
✓ I collegamenti abbreviati di provider come bit.ly o TinyURL sono molto popolari nel phishing degli URL.
Non ho prestato attenzione per un momento e poi è successo: siete stati vittime di un attacco di phishing. Ma non è troppo tardi. Seguite questi 6 passaggi per sfuggire indenne all'attacco informatico:
1. Bloccate il vostro conto bancario o la vostra carta di credito
Se avete fornito i dettagli dell’account a fonti false, dovreste bloccare la carta il prima possibile. Swiss Bankers vi consente di bloccare facilmente la vostra carta dall’app.
2. Cambiate la password
Nel caso in cui gli autori abbiano ottenuto l’accesso e-mail o altri dati di accesso, dovreste cambiare la password in questione il prima possibile. È applicabile quanto segue: Più è creativa, meglio è. Perché più è varia la combinazione di lettere, numeri e caratteri speciali, più sicura è la crittografia.
3. Controllate anche gli altri account
Non siete sicuri che le credenziali per altri account siano interessate? Contattate il fornitore dei negozi online, delle piattaforme social e dei fornitori di servizi (finanziari) che utilizzate regolarmente.
4. Non trasferite mai denaro
Indipendentemente dalla frequenza e dall'aggressività con cui vi vengono richiesti i pagamenti: non trasferite mai denaro su conti sconosciuti.
5. Contattate le autorità
Chiedete consiglio alla polizia, alla protezione dei consumatori o alla consulenza legale.
6. Presentate un reclamo
Denunciate l'incidente alla stazione di polizia competente e sporgete denuncia. In caso di attacco di phishing, avete a disposizione una protezione legale completa.
Nel mondo digitale, gli attacchi di phishing rappresentano una minaccia diffusa. Le società di software espandono costantemente i loro prodotti per proteggere gli utenti da crimini informatici. Ecco le soluzioni che possono aiutarvi a evitare gli attacchi.
• L'ultimo software anti-phishing esegue la scansione della posta in arrivo alla ricerca delle ultime e-mail di phishing, proteggendovi da potenziali attacchi.
• Scaricate programmi antivirus. Identificano i siti Web di phishing e proteggono dal phishing di malware.
• Mantenete aggiornati software e sistemi operativi. Aggiornamenti regolari proteggono dalle più recenti tecniche e tattiche di phishing.
• Utilizzate l'autenticazione a più fattori (MFA) per prevenire efficacemente gli attacchi. Se qualcuno tenta di rubare le credenziali di accesso durante il phishing, l'AMF interromperà il processo.
• Osservate certificati di sicurezza come un certificato SSL/TLS valido. L'icona di un lucchetto nella barra degli indirizzi del browser indica che la connessione al sito Web è crittografata e che i vostri dati sono protetti.
Oltre a queste soluzioni software, è importante tenervi regolarmente informati sulle attuali e-mail di phishing su Internet. Una maggiore consapevolezza e cautela durante la navigazione può aiutare a prevenire gli attacchi di phishing.
Le nuove soluzioni software per combattere il phishing vengono sviluppate ad un ritmo rapido. Contemporaneamente, i metodi utilizzati dai criminali informatici stanno diventando più diversificati. Pertanto, lo scambio di informazioni con altre persone sulle attuali tendenze del phishing è utile per proteggere voi stessi ma anche le potenziali vittime dagli attacchi.
Inoltre, la Centrale di comunicazione e analisi federale per la sicurezza delle informazioni MELANI è a vostra disposizione nella lotta al phishing. Se identificate un'e-mail di phishing, inoltratela a reports@antiphishing.ch. Ciò contribuirà a rintracciare gli autori e contribuire alla sicurezza online.
Noi di Swiss Bankers ci siamo posti l'obiettivo di collaborare attivamente con i nostri clienti per combattere il phishing. Se siete stati vittime di abusi, vi preghiamo di comunicarlo al nostro servizio clienti. Per telefono al +41 31 710 12 15 o per e-mail a info@swissbankers.ch. Insieme, possiamo agire per combattere gli attacchi di phishing e aumentare la sicurezza online.