Si protegga dal phishing!

Il termine phishing indica e-mail (più raramente anche SMS o chiamate) che tentano ad esempio di rubare password e dati dell’utente o di installare di nascosto virus o cosiddetti trojan su un computer.

Le e-mail di phishing contengono ad esempio una fattura falsa o un’offerta allettante. Spesso invitano il destinatario ad agire immediatamente, spingendolo a compilare un modulo falso, a cliccare su un link a un sito web contraffatto o ad aprire un allegato infetto.

Come fare per riconoscere un attacco di phishing

Verificare il mittente

1. Non si faccia mettere sotto pressione! Un oggetto dai toni sensazionalistici o che invita a intervenire con urgenza è pensato per spingerla ad agire. Si domandi: il mittente comunicherebbe con me in questo modo? Può essere davvero così? In caso di dubbio effettui il login direttamente con il Suo Hostpoint ID nel Suo Pannello di controllo Hostpoint, dove potrà visualizzare ad esempio eventuali avvisi che La riguardano.
2. Verifichi il mittente dell’e-mail. L’URL che segue la «@» corrisponde al nome del mittente ed è scritto correttamente lettera per lettera? Conosce il mittente e ha già ricevuto da lui altre e-mail? Nota stranezze o elementi che La insospettiscono?
3. Anche il fatto che l’e-mail sia stata inviata a un orario insolito può essere un indizio di un tentativo di phishing.

Verificare il contenuto

1. Spesso le e-mail di phishing si rivolgono al destinatario in modo molto generale e impersonale. Si domandi: il mittente di solito non si rivolge a me chiamandomi per nome?
2. Non solo l’oggetto, ma anche il contenuto dell’e-mail mette spesso e volentieri solo pressione il destinatario per spingerlo ad agire avventatamente. Si domandi: Questo invito ad agire è credibile e comprensibile? È il solito modo con cui il mittente indicato comunica con me? È in grado di verificare la richiesta indipendentemente dall’e-mail (ad es. controllando sul Pannello di controllo Hostpoint)?
   Attenzione all’ortografia! I provider svizzeri, come anche grandi aziende internazionali, di norma non commettono errori di ortografia o di sintassi.
3. Hyperlink: prima verificare, poi cliccare! Verifichi la grafia del dominio e si accerti, passandoci sopra con il mouse («mouseover» o «hover»), che il link rimandi effettivamente alla pagina indicata.
4. Allegati e documenti acclusi: era in attesa di ricevere questo allegato dal mittente? L’apertura del file accluso è davvero necessaria o è invece motivata da mera curiosità? Ricordi: i file allegati sono spesso veicolo di contenuti nocivi. Eviti di aprire anche file compressi (ZIP) ricevuti inaspettatamente.

Scopra di più sulla sicurezza in rete su iBarry!

iBarry è una piattaforma della SISA (Swiss Internet Security Alliance). Hostpoint è membro di questa alleanza che si è prefissata l’obiettivo di trasformare la Svizzera nel paese con la navigazione in rete più sicura al mondo. Tramite campagne di sensibilizzazione preventive, iBarry informa la popolazione in merito a temi di rilievo inerenti alla sicurezza informatica.

Segnalare e-mail o siti web di phishing

Presume di aver ricevuto un’e-mail di phishing? Segnali i Suoi sospetti e gli evidenti tentativi di frode ai seguenti uffici, contribuendo a proteggere se stesso e gli altri da ulteriori attacchi: