Scopo della guida
Permettere agli utenti di capire cos’è il phishing e come proteggersi da esso.
Cos’è il phishing?
Per phishing si intendono messaggi di posta elettronica (più raramente anche SMS o telefonate) finalizzati ad esempio a sottrarre password o infettare un computer con un virus.
Un’e-mail di phishing può ad esempio essere una fattura contraffatta o un’offerta molto conveniente. Spesso invita a compiere un’azione immediata per spingervi a compilare un modulo falsificato, attivare il link a una pagina web contraffatta o aprire un allegato infetto.
Differenza rispetto allo spam
Mentre il mittente di un’e-mail di phishing vuole entrare in possesso di nome utente e password del vostro login, lo spam mira principalmente a spedire pubblicità di massa.
Per provare a tenersi al riparo da queste e-mail, però, i consigli rimangono gli stessi.
Riconoscere le e-mail di phishing
Per difendervi dal phishing dovete sottoporre ogni messaggio a un controllo rapido prima di aprirlo:
- Il mittente è noto e il suo indirizzo e-mail è corretto?
- L’oggetto ha senso?
- Aspetto allegati da questo mittente?
Se le risposte a queste tre domande suscitano dei dubbi sulla legittimità del messaggio, è consigliabile eliminarlo subito.
Non aprire mai l’allegato di un’e-mail poco credibile e non cliccare mai su un link, nemmeno se questo dovesse servire alla cancellazione del proprio account di posta da una newsletter.
Per prima cosa, passare sempre con il mouse sul link (senza cliccare). Di regola, nell’angolo in basso a sinistra dello schermo, viene indicata la destinazione reale del link.
In caso di dubbi sul contenuto di un’e-mail:
- Verificare sul sito web del presunto mittente se ci sono indicazioni di un attacco di phishing;
- telefonare al mittente per chiedere se il messaggio è stato effettivamente inviato da lui.
Cosa fare dopo un attacco di phishing?
Qualora si fosse caduti in trappola esistono diverse possibilità a seconda delle informazioni che sono state rivelate:
- mettersi in contatto con la propria banca per bloccare la carta di credito ed eventualmente il conto;
- informare l’azienda dalla quale dovrebbe essere stata spedita l’e-mail;
- modificare tutte le password che potrebbero essere state rubate;
- controllare tutti gli account online come Swisscom Login, Facebook ecc. e, in caso di sospetti, contattate la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI;
- verificare che il programma antivirus sia aggiornato e avviare una scansione antivirus del computer.
Fonte
Guida ufficiale Swisscom: https://www.swisscom.ch/it/clienti-privati/aiuto/internet/phishing.html