Phishing:

Cosa c’è da sapere

Il phishing è una modalità per acquisire informazioni sensibili.

I casi più comuni di phishing sono quelli che si verificano sui dati bancari per scopi fraudolenti, pertanto è molto importante essere sempre attenti a queste pratiche ed evitarle.

Forse hai familiarità con il phishing via e-mail, ma devi sapere che non è l’unico tipo di phishing che puoi incontrare. Il phishing può avvenire anche sui siti Web, nei messaggi di testo che puoi ricevere sul cellulare o attraverso le telefonate.

Di seguito, diamo uno sguardo alle forme comuni di phishing, ne identifichiamo i segnali e ti spieghiamo come agire per evitare di esserne vittima.

Phishing via e-mail

La pratica abituale è quella di ricevere un’email da un’azienda o un marchio riconoscibile o dalla tua banca che ti chiede di cliccare su un link per qualche scopo “credibile”. Dopo aver fatto clic sul link compare un sito che apparentemente è la pagina che ti aspetti, ma che è in realtà una “replica” creata per acquisire alcuni dati sensibili come i dati di accesso al tuo account (nome utente e password).

Come riconoscere un’e-mail di phishing

  1. Indirizzi e-mail mascherati. Controlla il dominio dell’indirizzo e-mail, assicurati che dopo la “@” il dominio dell’e-mail corrisponda al nome dell’azienda che invia il messaggio.

  2. Errori di ortografia. Gli errori di ortografia e di grammatica sono comuni nelle truffe di phishing.

  3. Richiesta sospetta. Rifiuta qualsiasi e-mail che richieda informazioni sensibili, specialmente se afferma di provenire da una banca. Le banche non richiedono via e-mail nessun tipo di dati relativi a conti o carte.

  4. Collegamenti ipertestuali. Evita di cliccare su collegamenti ipertestuali o link che provengono da fonti sospette: un solo clic può far sì che il tuo dispositivo sia “violato”. Invece, vai direttamente al sito Web dell’azienda e cerca informazioni per confermare l’autenticità dell’e-mail ricevuta.

  5. Scadenza. A volte, per dare un senso di urgenza, viene inclusa una scadenza e la minaccia di sospensione del conto o di sovrapprezzi: questo ci fa abbassare la guardia e cadere in pratiche di phishing.

  6. Di solito non sono presenti informazioni di contatto. Se qualcosa appare sospetto nell’e-mail, cerca le informazioni di contatto dell’azienda o della banca che sostiene di essere l’autore del messaggio, se non trovi canali di contatto, probabilmente si tratta di una pratica di phishing.

Se hai ricevuto un’e-mail che sostiene di provenire da Visa e ritieni che possa trattarsi di phishing, puoi contattarci all’indirizzo [email protected]. Questo ci aiuta a evitare che altri consumatori siano colpiti da queste pratiche.

Phishing di messaggi di testo

Sempre più banche usano messaggi di testo per autenticare l’identità di un cliente in un’operazione con conto o carta. La modalità di questi messaggi è di solito un testo che include un codice numerico monouso: questo tipo di messaggio non include link o URL.

A volte può essere un po’ complicato scoprire cosa è legittimo e cosa è un tentativo di frode, ecco quindi alcuni indizi.

Come riconoscere un messaggio di testo di phishing

  1. Se sembra che provenga da una banca, e contiene un link invece di un numero di telefono per ricevere maggiori informazioni.

  2. Se contiene un link per: accedere al tuo conto bancario, verificare una transazione, inserire il tuo PIN o fornire un codice CVV a 3 cifre.

  3. Non contiene il nome della banca o altre informazioni.

Phishing tramite telefonata

Il phishing avviene anche per telefono. Una chiamata presumibilmente da un istituto finanziario e/o rappresentanti della carta di credito che richiedono informazioni sensibili come il codice di sicurezza a tre cifre sul retro della tua carta di credito o altre informazioni riservate.

Come riconoscere il phishing sul telefono

  1. Riceverai una telefonata dalla tua banca, generalmente da qualcuno che lavora nel “Reparto Sicurezza e Frodi”.

  2. Lo scopo della chiamata è di solito quello di informarti che la tua carta è stata identificata in transazioni sospette.

  3. Ti chiederanno dati sensibili come il codice di sicurezza a tre cifre.

Questo tipo di phishing è il più difficile da identificare poiché a volte chi effettua la chiamata dispone già di dati sensibili e questo rafforza la percezione che la chiamata sia legittima.

Devi sapere che né le banche né Visa chiamano i clienti per richiedere informazioni sensibili. Se ricevi una chiamata come questa, prima di intervenire in qualsiasi modo, per fornire qualsiasi informazione, contatta la tua banca o informaci all’indirizzo [email protected]

Phishing su sito Web

I siti Web sviluppati in modo fraudolento sono sempre più perfezionati e rendono l’esperienza utente molto simile a quella della piattaforma originale. Il modo migliore per evitare di raggiungere queste piattaforme dannose è quello di evitare di cliccare su link sospetti.

Come riconoscere il phishing su un sito Web

  1. Controlla l’indirizzo Web. Verifica se vi sono parole sbagliate nel dominio e controlla che sia sempre un dominio https: //. La “s” è ciò che garantisce il protocollo di sicurezza del sito.
     
  2. Non accettare pop-up che ti chiedono di includere informazioni sensibili sul tuo conto o sulla tua carta.
     
  3. Link mascherati, il nome del link non corrisponde all’URL di destinazione.

Molti browser offrono già opzioni anti-phishing che possono avvertirti se stai visitando un sito Web non sicuro. Ma, come sempre, uno dei migliori strumenti per evitare le pratiche di phishing è quello di utilizzare questi consigli e assicurarsi il più possibile di accedere a un sito Web originale.

Hai identificato una truffa di phishing?

Se sei vittima di una pratica di phishing di qualsiasi tipo che utilizza il nome Visa, non esitare a informarci inviandoci una e-mail all’indirizzo [email protected]

Apprezziamo il tuo feedback e, anche se non possiamo rispondere ad ogni e-mail, indagheremo a fondo su ogni reclamo per aiutare a bloccare la frode all’origine.