Il phishing è una pratica fraudolenta comune con cui i criminali informatici inviano messaggi elettronici fasulli per indurre con l’inganno le persone destinatarie a condividere informazioni riservate, come password o dati personali (ad es. PIN). Il termine «phishing» deriva dall’inglese «fishing» e indica la «pesca» di informazioni. Questi messaggi fraudolenti non sono solo fastidiosi, ma anche pericolosi. Il numero degli attacchi di phishing è in costante aumento e i metodi dei truffatori diventano sempre più sofisticati e professionali. Utilizzano tecnologie informatiche all’avanguardia per generare messaggi o siti web così autentici da trarre in inganno, spesso difficili da distinguere da quelli reali. L’aspetto particolarmente pericoloso degli attacchi di phishing è il fatto che spesso prendono di mira le vulnerabilità delle persone. I criminali informatici utilizzano tecniche sofisticate per conquistare la fiducia delle loro vittime e indurle a condividere informazioni riservate.

Prestate sempre attenzione, anche nella frenesia della vita quotidiana. Chiunque può cadere vittima di un attacco di phishing

Per proteggersi efficacemente dal phishing è importante riconoscere i messaggi sospetti e reagire nel modo corretto. Mantenete alta l’attenzione e siate diffidenti quando ricevete messaggi inaspettati che:

  • richiedono informazioni personali;
  • vi invitano a compiere azioni insolite;
  • vi allettano con concorsi o rimborsi di crediti;
  • minacciano presunte chiusure di conti se non eseguite le azioni richieste entro un determinato lasso di tempo.

Elementi tipici dei messaggi di phishing

Se ricevete un messaggio che vi sembra sospetto, siate prudenti. Prestate attenzione ai seguenti elementi tipici del phishing per individuare queste e-mail fraudolente:

Data e ora

L’e-mail è stata inviata in un orario inconsueto (di notte, il fine settimana, in un giorno festivo)? Ciò potrebbe indicare che la persona che ha inviato il messaggio si trova in un fuso orario diverso. Avete contatti in queste regioni?

Mittente
  • Confrontate sempre il nome del mittente visualizzato con il relativo indirizzo e-mail. Coincidono o hanno un legame? I truffatori sono in grado di ricreare gli indirizzi e-mail originali.
  • Conoscete la persona che ha inviato il messaggio?
  • Se la risposta è sì, ha utilizzato lo stesso indirizzo della sua ultima e-mail?
  • L’e-mail è stata inviata da un conoscente, partner o fornitore, ma il contenuto è insolito?
  • L’indirizzo e-mail è un dominio falso che trae in inganno in quanto sembra simile a un marchio noto? maxmuster@planzer.ch <> maxmuster@pianzer.co
Destinatari
  • L’e-mail è stata inviata anche ad altre persone?
  • Se la risposta è sì, le conoscete?
  • Il numero di destinatari è insolitamente elevato?
  • L’appellativo ai destinatari è estremamente generico?
Contenuti

Il contenuto del messaggio ha un senso logico? Avete una connessione con il contenuto del messaggio? Ad esempio avete ordinato un pacco e ora dovete confermarlo facendo clic sul link contenuto in un’e-mail o avete aperto un account Amazon che ora, a quanto pare, deve essere bloccato? 

Oggetto
  • L’oggetto coincide con il contenuto dell’e-mail?
  • L’oggetto ha senso se messo in relazione con il mittente?
  • È una risposta a un’e-mail che avete inviato o richiesto?
Link
  • Se l’e-mail contiene un link, potete verificarlo posizionandovi sopra il cursore del mouse senza fare clic. Confrontate l’URL visualizzato con il link. Compare lo stesso indirizzo di destinazione o il sito Internet risulta improvvisamente diverso?
  • Il link è particolarmente lungo?
  • C’è un riferimento al link anche nel testo del messaggio?
  • L’indirizzo di destinazione del collegamento ipertestuale è corretto? L’indirizzo visualizzato è https://planzer.ch oppure http://www.pianzer.co? Fate attenzione: i mittenti sono in grado di configurare indirizzi falsi per attirare i destinatari su tali siti web, dove si impossessano poi dei dati personali.
Allegati

I file allegati possono causare gravi danni all’apertura. Non aprite/eseguite mai un allegato se non sapete con certezza assoluta di che cosa si tratta! Inoltre, chiedetevi sempre:

  • stavate aspettando questo file?
  • Il nome del file vi sembra affidabile?
  • Si tratta di un tipo di file comune?
  • L’antivirus ha segnalato il file?
  • Il documento contiene macro (non attivatele!)?
Codice QR

Scansionate eventuali codici QR con lo smartphone prima di fare clic. Verificate gli URL indicati prima di accedervi. Se non conoscete il link, non cliccateci sopra. Il phishing tramite codice QR è un metodo spesso utilizzato dai truffatori per condividere link dannosi ai propri siti web di phishing. 

Elementi «soft»

Oltre a tutti gli elementi «verificabili» di un messaggio, esistono anche altri elementi, detti «soft», utilizzabili per riconoscere i messaggi di phishing.

  • Il testo presenta errori di ortografia/grammatica o una formattazione insolita?
  • La firma del mittente sembra affidabile? Per i caratteri vengono utilizzati dimensioni, formattazione e colori diversi e il messaggio non ha un aspetto ordinato?
  • Vengono utilizzati loghi/nomi aziendali noti, che però non corrispondono agli indirizzi e-mail?

Sentite che vi stanno toccando nei vostri punti deboli?

  • Il messaggio richiede un’azione da parte vostra (fare clic su un link, eseguire un file, aprire un’e-mail attesa) oppure il contenuto del messaggio vi attira, vi mette sotto pressione o vi obbliga a fare clic su un elemento del messaggio stesso e persino a rivelare informazioni?

Vengono minacciate conseguenze, ad esempio in caso di mancata reazione (perdita di denaro, denuncia penale, blocco del conto o della carta?) Spesso i truffatori esercitano pressione sui destinatari per indurli a eseguire l’azione desiderata. Per concludere, ecco in sintesi alcuni consigli generali:

  • Fidatevi del vostro istinto: se avete dubbi sull’autenticità del messaggio, cancellatelo.
  • Se non siete sicuri, non fate mai clic su un link e non aprite in nessun caso un codice QR o un file allegato!
  • Se aprite un allegato in apparenza sicuro e visualizzate un messaggio di avviso del vostro software antivirus, non ignoratelo e seguite le istruzioni!
  • In caso di dubbi, telefonate alla persona che vi ha inviato l’e-mail per verificare che sia stata davvero lei a scriverla e inviarla.

Phishing: emergenza o semplici dubbi?

Chiunque può cadere vittima di un attacco digitale o di un tentativo di frode. Se ne avete subito uno o lo sospettate, non esitate a intervenire.

Avete condiviso i vostri dati su un sito di phishing?

Ecco cosa dovete fare il prima possibile:

Modificate la relativa password

Accedete al più presto al conto interessato (se possibile su un altro dispositivo sicuro) e modificate la password.

Eseguite una scansione di sicurezza

Eseguite una scansione completa del sistema per rilevare infezioni da malware. Potete farlo tramite il programma antivirus installato sul vostro dispositivo oppure online utilizzando il controllo sulla sicurezza di Swiss Internet Security Alliance (SISA) all’indirizzo ibarry.ch.

Bloccate la carta di credito

Bloccate la vostra carta di credito se avete già inserito i relativi dati. Sul retro della carta, la maggior parte degli enti emittenti segnala un numero di telefono per bloccarla.

Fate la vostra parte per proteggere anche altre persone

Segnalate messaggi o siti web sospetti all’Ufficio federale della cibersicurezza (UFCS) oppure inoltrate le-mail come allegato in una nuova e-mail all’indirizzo reports@antiphishing.ch. Poi cancellate l’e-mail e svuotate anche il cestino del programma di posta elettronica.

Siete stati vittime di una truffa digitale?

Sporgete denuncia alla Polizia cantonale di competenza.

Non avete la certezza che un messaggio provenga davvero da Planzer?

Ora vi spieghiamo come capire se un’e-mail o un SMS sono stati inviati davvero da Planzer.
Inviateci il messaggio sospetto come allegato all’indirizzo security@planzer.ch e provvederemo a esaminarlo.
+41 (0) 44 / 744 64 64 Vai al modulo di contatto Vai al portale clienti Sedi Jobs Shop online