Riconoscete le trappole del phishing?
4 min

Riconoscete le trappole del phishing?

I criminali informatici prendono di mira i dati del vostro conto e il vostro denaro. Le e-mail di phishing rappresentano una trappola per gli utenti poco prudenti. Quanto siete in grado di riconoscere queste trappole? Effettuate il test: è del tutto sicuro.

Oggi i criminali non fanno più irruzione nei caveau delle banche, bensì rubano il vostro denaro comodamente seduti sul divano. Tali attacchi sono perlopiù originati da e-mail o SMS di phishing. I truffatori si mimetizzano dietro marchi di fiducia e inviano ad esempio e-mail contraffatte indicando come mittente Swisscom o la vostra banca. Tali attacchi si nascondono spesso dietro presunte fatture o concorsi promettenti. E attualmente millantano l’UFSP (Ufficio federale della sanità pubblica) come mittente, con la presunta intenzione di fornire informazioni in merito al coronavirus. Al momento vengono inviate e-mail di phishing anche per conto di Netflix, con una fantomatica offerta gratuita.

Con queste e-mail, gli hacker vogliono costringervi a inserire i vostri dati personali e i dati della carta di credito in un modulo contraffatto o farvi aprire un documento contaminato da virus. I link rivelatori sono spesso nascosti, ad esempio dietro un URL breve. Il che, d’altra parte, non significa che gli URL brevi siano sempre pericolosi.

Sono in circolazione e-mail di phishing?

Sulla pagina informativa dedicata al phishing di Swisscom potete scoprire se al momento sono in circolazione e-mail di phishing a nome di Swisscom o di Bluewin e cosa fare se avete smascherato un’e-mail fraudolenta. All’interno della Swisscom Community potrete inoltre scambiare informazioni con altri clienti sul tema del phishing.

Perché i provider non bloccano tutte le e-mail di phishing?

Praticamente tutti i provider di posta elettronica, come ad esempio bluewin.ch, dispongono di filtri per rilevare e bloccare le e-mail di phishing e lo spam. Questi programmi di filtraggio esaminano la posta alla ricerca di caratteristiche che indichino la presenza di e-mail dannose. Ma esiste una zona grigia in cui alcune e-mail non riescono ad essere assegnate in modo chiaro. È questo il motivo per cui a volte si trovano e-mail di phishing nella posta in arrivo, o viceversa alcune e-mail legittime finiscono nella cartella «spam».

Di seguito, potrete testare voi stessi quanto siete in grado di riconoscere le mail di phishing!

L’esercizio è la migliore protezione. Riconoscete le trappole?

Affidabili o meno: osservate i seguenti casi. Dopodiché decidete se, a vostro parere, il contenuto è affidabile o meno. La soluzione la ottenete cliccando sull’immagine.

Trappola 1: Web

Phishing Web
Click to flip
Phishing Web

Trappola 2: Mail

Phishing Mail
Click to flip
Phishing Mail

Trappola 3: Facebook

Phishing Facebook
Click to flip
Phishing Facebook

Trappola 4: SMS

Phishing SMS
Click to flip
Phishing SMS

Quante volte siete caduti in trappola? E come si confronta con gli altri partecipanti?

Sondaggio: Quante volte siete caduti in trappola?

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Video: lo scioglimento

Nel video qui sotto vi mostriamo come riconoscere il phishing nelle e-mail, nei link, negli SMS e sui social media senza aprirne il contenuto. Trovate istruzioni dettagliate nel nostro articolo su come riconoscere le mail di phishing.

Consigli per la vostra protezione

Nel video qui sotto vi mostriamo come riconoscere il phishing nelle e-mail, nei link, negli SMS e sui social media senza aprirne il contenuto. Trovate istruzioni dettagliate nel nostro articolo su come riconoscere le mail di phishing ((https://www.swisscom.ch/it/magazine/sicurezza-dati-infrastrutture/come-riconoscere-mail-phishing/)).

Primo soccorso per vittime di phishing

Se la trappola del phishing si è chiusa, occorre mantenere la calma e rovinare il colpo all’aggressore. I nostri consigli per un aiuto immediato dopo che un aggressore vi ha rubato i dati:

  • Modificate tutte le password che potrebbero essere interessate dall’attacco. Le principali sono quelle dell’e-banking, dell’account e-mail, gli accessi agli e-shop e agli account dei social media.
  • Rinunciate definitivamente alle password del tipo nome123 – procuratevi un password manager per aumentare la protezione della vostra identità digitale.
  • Informate la vostra banca dell’attacco e fate bloccare le vostre carte di credito e, se la banca lo considera necessario, anche i vostri conti.

Nel caso in cui il vostro computer sia stato infestato da un malware, nella maggior parte dei casi occorre adottare una soluzione radicale: scollegate immediatamente il computer da internet e reinstallatelo da zero. Ciò significa formattare il disco rigido/SSD e reinstallare il sistema operativo e le applicazioni.

Potete trovare aiuto nella vostra cerchia di conoscenti, a pagamento presso il vostro rivenditore di computer, o avvalervi di offerte di assistenza come My Service Swisscom.

Proteggete anche gli altri dal furto di dati. Se i cybercriminali abusano ad esempio di un marchio noto (come La Posta o la vostra banca) per un attacco di phishing, notificate il caso alla relativa azienda. Ciò permetterà all’azienda di pubblicare un avviso. Inoltre, la Centrale d’annuncio e d’analisi federale per la sicurezza dell’informazione MELANI ha creato una pagina sulla quale è possibile segnalare URL sospetti e mail di phishing. In questo modo contribuite a bloccare i siti pericolosi e a proteggere gli altri.

Aggiornato nell’aprile 2020.

Lascia un commento

Il suo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati.*

Leggete ora