Vai al contenuto principale

Phishing and smishing

Proteggiti dal phishing

Ecco alcune risorse per proteggersi dai tentativi di frode dell'ingegneria sociale. Informati su:

  • Tipi di ingegneria sociale

  • Cosa cercare in un'e-mail di phishing

  • Cosa cercare in un messaggio di smishing

  • Migliori pratiche per la sicurezza informatica

  • Risorse di protezione dal phishing

Tipi di ingegneria sociale

Phishing

Il phishing è un tipo di frode online basata sull'e-mail progettata per rubare le tue informazioni personali come credenziali (nome account e password), informazioni sulla carta di credito/conto bancario o altri dati preziosi correlati. Il phishing viene tipicamente attuato tramite e-mail e mascherato per apparire come una richiesta legittima da parte di qualcuno di cui pensi di poter fidarti. Il mittente inserisce in questi messaggi link, allegati e numeri di telefono intesi a indurre una tua risposta; ciò spesso si traduce nel download di malware sui dispositivi personali, nel reindirizzamento a siti web falsi o in chiamate telefoniche dirette con truffatori che a loro volta rubano la tua identità e commettono frodi.

Smishing

Anche conosciuto come SMS (testo), lo smishing è un tipo di frode eseguita su telefoni cellulari e dispositivi intelligenti progettata per rubare le tue informazioni personali o compromettere il tuo dispositivo. Proprio come il phishing, è anche mascherato per apparire come un messaggio di testo legittimo da qualcuno di cui ti puoi fidare. Il mittente inserisce link, allegati e numeri di telefono in questi messaggi intesi a farti rispondere; questo spesso comporta il download di malware sui dispositivi personali, il reindirizzamento a siti Web falsi o chiamate telefoniche dirette con truffatori che a loro volta rubano e commettono frodi con la tua identità.

Se sospetti di aver ricevuto un SMS di smishing, segnala il numero al tuo gestore telefonico, blocca il mittente ed elimina il messaggio.

Cosa cercare in un'email di phishing

  • Dominio e-mail non corrispondente:

    • il link URL non corrisponde al presunto dominio del mittente.

  • File crittografati, compressi o eseguibili:

    • Esempi: [.7z, exe., bat, bin, rar, -py] Nota: alcuni client di posta elettronica potrebbero bloccare o avvisare se questi vengono rilevati come allegati. Se non stai aspettando un'e-mail con un allegato, fai attenzione.

  • Sembra urgente, errori di ortografia/grammatica, ti mette a disagio:

    • le e-mail di phishing sono scritte per essere allettanti, accattivanti e cercheranno di spingerti ad agire immediatamente.

    • Se non stavi aspettando un'e-mail e qualcosa non ti sembra "giusto", probabilmente si tratta di phishing!

Cosa cercare in un messaggio di smishing

Se ricevi un messaggio da un numero sconosciuto:

  • Il messaggio sembra altamente inaspettato e insolito?

  • Se la persona dice di conoscerti, come puoi verificarla (ad es. email, un altro numero di telefono che hai per lei o attraverso i social media)?

  • Ti aspettavi un messaggio riguardante l'argomento?

  • Il mittente ti chiede informazioni personali o di fare qualcosa di "urgente"?

  • Il messaggio contiene un link dall'aspetto insolito che il mittente vuole che tu clicchi?

Se si verifica una di queste condizioni, è probabile che si tratti di smishing.

Migliori pratiche per la cybersicurezza

Secondo il Federal Bureau of Investigation (FBI), ogni anno negli Stati Uniti si verificano in media oltre 100.000 casi di furto di identità e violazioni dei dati personali. Molte di queste violazioni comportano il compromesso di credenziali di accesso, informazioni su carte di credito/conti bancari e numeri di identificazione sensibili come i numeri di previdenza sociale.

Suggerimenti sulla sicurezza informatica

  • Utilizza servizi di monitoraggio del credito o congela il tuo credito presso le agenzie di riferimento.

  • Abilita l'autenticazione a più fattori (MFA) su tutti gli account per i servizi finanziari.

  • Monitora quotidianamente i conti bancari e le carte di credito per individuare acquisti insoliti.

  • Monitora le email e i messaggi di testo per avvisi di accessi riusciti e falliti, nonché notifiche di acquisti.

  • Usa password uniche per i siti web importanti. Un gestore delle password è un ottimo modo per farlo.

  • Usa password complesse/lunghe di oltre 12 caratteri, inclusa una combinazione di maiuscole, numeri e caratteri speciali.

  • Assicurati che le sessioni online siano sicure prima di inserire qualsiasi informazione finanziaria (cerca il lucchetto o HTTPS nell'URL del browser).

Non fare dei cybersecurity

  • Utilizza servizi di monitoraggio del credito o congela il tuo credito presso le agenzie di riferimento.

  • Abilita l'autenticazione a più fattori (MFA) su tutti gli account per i servizi finanziari.

  • Monitora quotidianamente i conti bancari e le carte di credito per individuare acquisti insoliti.

  • Monitora le email e i messaggi di testo per avvisi di accessi riusciti e falliti, nonché notifiche di acquisti.

  • Usa password uniche per i siti web importanti. Un gestore delle password è un ottimo modo per farlo.

  • Usa password complesse/lunghe di oltre 12 caratteri, inclusa una combinazione di maiuscole, numeri e caratteri speciali.

  • Assicurati che le sessioni online siano sicure prima di inserire qualsiasi informazione finanziaria (cerca il lucchetto o HTTPS nell'URL del browser).

Risorse utili

Segnala frode

Pensi di essere diventato vittima di una frode? Permettici di aiutarti.

Se ritieni di essere vittima di una frode, compila il nostro modulo per Segnalare una frode online.

Se sospetti una frode su una transazione non ancora ricevuta, contatta il nostro Centro Assistenza Clienti per annullare immediatamente la transazione.

Se hai utilizzato MoneyGram per inviare denaro a seguito di una truffa, compila il nostro modulo online per segnalare la frode.