Il termine phishing indica e-mail (più raramente anche SMS o chiamate) che tentano ad esempio di rubare password e dati dell’utente o di installare di nascosto virus o cosiddetti trojan su un computer.
Le e-mail di phishing contengono ad esempio una fattura falsa o un’offerta allettante. Spesso invitano il destinatario ad agire immediatamente, spingendolo a compilare un modulo falso, a cliccare su un link a un sito web contraffatto o ad aprire un allegato infetto.
Come fare per riconoscere un attacco di phishing
Verificare il mittente
- Non si faccia mettere sotto pressione! Un oggetto dai toni sensazionalistici o che invita a intervenire con urgenza è pensato per spingerla ad agire. Si domandi: il mittente comunicherebbe con me in questo modo? Può essere davvero così? In caso di dubbio effettui il login direttamente con il Suo Hostpoint ID nel Suo Pannello di controllo Hostpoint, dove potrà visualizzare ad esempio eventuali avvisi che La riguardano.
- Verifichi il mittente dell’e-mail. L’URL che segue la «@» corrisponde al nome del mittente ed è scritto correttamente lettera per lettera? Conosce il mittente e ha già ricevuto da lui altre e-mail? Nota stranezze o elementi che La insospettiscono?
- Anche il fatto che l’e-mail sia stata inviata a un orario insolito può essere un indizio di un tentativo di phishing.
Oggetto: Perdita del dominio entro 24 ore
Da: Hostpoint AG ( hostpoint@unlimited-buz.li)
A: michi.hochberger@hochberger.ch
Data: mercoledì 12 luglio 2020 ore 04:23
Verificare il contenuto
- Spesso le e-mail di phishing si rivolgono al destinatario in modo molto generale e impersonale. Si domandi: il mittente di solito non si rivolge a me chiamandomi per nome?
- Non solo l’oggetto, ma anche il contenuto dell’e-mail mette spesso e volentieri solo pressione il destinatario per spingerlo ad agire avventatamente. Si domandi: Questo invito ad agire è credibile e comprensibile? È il solito modo con cui il mittente indicato comunica con me? È in grado di verificare la richiesta indipendentemente dall’e-mail (ad es. controllando sul Pannello di controllo Hostpoint)?
Attenzione all’ortografia! I provider svizzeri, come anche grandi aziende internazionali, di norma non commettono errori di ortografia o di sintassi. - Hyperlink: prima verificare, poi cliccare! Verifichi la grafia del dominio e si accerti, passandoci sopra con il mouse («mouseover» o «hover»), che il link rimandi effettivamente alla pagina indicata.
- Allegati e documenti acclusi: era in attesa di ricevere questo allegato dal mittente? L’apertura del file accluso è davvero necessaria o è invece motivata da mera curiosità? Ricordi: i file allegati sono spesso veicolo di contenuti nocivi. Eviti di aprire anche file compressi (ZIP) ricevuti inaspettatamente.
Gentile cliente,
da una verifica del Suo pagamiento è emerso che è trascors molto tenpo dall’ultima volta che ha effettuato il pagamento dell’importo relativo al Suo dominio. Se non versa l’importi in sospeso 24 h disattiveremo il Suo dominio.
Cliccando sul link segunte potrà saldare la fattura in sospeso:
https://www.hostpolnt.ch/securepayment/admin
Cordiali saluti
Hostpoint
Fattura.pdf
Info: Mai farsi mettere sotto pressione!
Non si faccia mettere sotto pressione. Un oggetto dai toni sensazionalistici o che invita a intervenire con urgenza è pensato per spingerla ad agire avventatamente. Si fermi un momento e Si domandi: Hostpoint comunica con me in questo modo e mi invia contenuti come questi via e-mail? È coerente? In caso di dubbio effettui il login direttamente nel Suo Pannello di controllo Hostpoint, dove potrà visualizzare eventuali avvisi.
Scopra di più sulla sicurezza in rete su iBarry!
iBarry è una piattaforma della SISA (Swiss Internet Security Alliance). Hostpoint è membro di questa alleanza che si è prefissata l’obiettivo di trasformare la Svizzera nel paese con la navigazione in rete più sicura al mondo. Tramite campagne di sensibilizzazione preventive, iBarry informa la popolazione in merito a temi di rilievo inerenti alla sicurezza informatica.
Segnalare e-mail o siti web di phishing
Presume di aver ricevuto un’e-mail di phishing? Segnali i Suoi sospetti e gli evidenti tentativi di frode ai seguenti uffici, contribuendo a proteggere se stesso e gli altri da ulteriori attacchi:
Info: Phishing con rimando a Hostpoint
Ha ricevuto un’e-mail che rimanda a Hostpoint? Ci comunichi il risultato del Suo monitoraggio dei tentativi di phishing al seguente indirizzo e-mail:
phishing-avvisare@hostpoint.ch
La preghiamo tuttavia di comprendere che non ci è possibile rispondere personalmente alle segnalazioni, dato il loro elevato numero. Durante le ondate di phishing, infatti, riceviamo spesso numerose e-mail da clienti attenti o preoccupati.
La ringraziamo per le Sue preziose segnalazioni!
Info: Altre e-mail o siti web di phishing
Può inviare in allegato tutte le altre e-mail sospette o le Sue attività di monitoraggio allo NCSC, il Centro nazionale per la cibersicurezza (ex MELANI).
Per richieste di supporto la preghiamo di usare invece questo modulo.