Che si tratti di e-mail, SMS o telefono, le persone sono sempre più sollecitate a compiere azioni volte a comunicare dati personali o confidenziali allo scopo di estorcere loro denaro. Prodotti scaduti, account bloccati, vecchie password rubate, computer hackerati o presunti tali, minacce di condivisione di video a carattere intimo con i propri contatti, le intelligenze artificiali decuplicano la creatività dei criminali informatici che ingannano le loro vittime con messaggi sempre più credibili che imitano alla perfezione l’identità di brand noti.
Che cos’è il phishing?
Con il phishing, i criminali cercano di indurre le loro vittime a rivelare le loro password e altre informazioni personali allo scopo di ottenere denaro o accedere ai loro conti. La parola phishing deriva dalla contrazione dei termini password e fishing e significa letteralmente “pesca delle password”. In francese viene usato il termine “hameçonnage”.
Più concretamente, si tratta di messaggi che assomigliano a comunicazioni aziendali affidabili il cui scopo è rubare le credenziali dei soggetti più creduloni tramite feedback via e-mail o tramite un modulo web ospitato su un sito hackerato o fraudolento che imita l’identità di un’azienda riconosciuta.
Per ottenere la tua fiducia, questi messaggi malevoli possono contenere informazioni personali come il tuo nome, il tuo nome di dominio e la sua data di scadenza, oppure password da te utilizzate. Gli autori di queste e-mail malevole mettono le mani su queste informazioni da elenchi pubblici come il Whois o sfruttano le falle di sicurezza di siti noti in cui avresti potuto inserire legittimamente queste informazioni.
Queste campagne fraudolente possono anche giocare sull’urgenza di un prodotto scaduto, sul rischio di perdere definitivamente i dati o truffare le vittime con sentimenti o minacce.
È quindi essenziale utilizzare un sistema di messaggistica sicuro e saper far fronte a questa minaccia.
Come rilevare e proteggersi dal phishing?
1. Utilizza un programma di posta sicuro
I servizi Mail di Infomaniak includono protezioni automatiche contro virus, messaggi potenzialmente pericolosi e link fraudolenti. Ti avvisano anche quando rispondi a un messaggio di un mittente sconosciuto e ti consentono di segnalare i messaggi sospetti.
2. Verifica l’autenticità dei tuoi messaggi
In generale, le e-mail di Infomaniak e delle grandi imprese vengono autenticate tramite questo badge blu che appare in questo modo in Infomaniak Mail:
Questo badge certifica che il messaggio proviene da Infomaniak o da un’azienda legittima e non da una persona che cerca di usurpare la sua identità. In caso di dubbio sulla fattura di Infomaniak, connettiti al tuo Manager Infomaniak per verificare le tue fatture e lo stato dei tuoi servizi.
3. Verifica i link sui quali fai clic
Non fare mai clic su link e non aprire mai allegati in caso di dubbio. Se il messaggio riguarda Infomaniak, prima di fare clic su un link, assicurati che l’indirizzo della pagina di destinazione nel tuo browser contenga il dominio infomaniak.com.
Esempi:
- infomaniak.com (l’ortografia deve essere perfettamente esatta):
- manager.infomaniak.com/XYZ
- faq.infomaniak.com/XYZ
- infomaniak.com/XYZ
- news.infomaniak.com/XYZ
- ecc.
4. Non condividere mai informazioni sensibili
Non divulgare mai le tue coordinate bancarie o il numero della tua carta di credito e non trasmettere copie del tuo passaporto o della tua carta d’identità a sconosciuti(e). Utilizzando questi dati, soggetti malintenzionati possano farsi passare per te sotto falso nome presso terzi.
5. Non consentire l’accesso al tuo computer
Non consentire mai a estranei di accedere al tuo computer, nemmeno tramite Internet. I truffatori potrebbero rubare i tuoi dati, avviare transazioni, bloccare il tuo computer ed estorcerti denaro. Infomaniak non ti chiederà mai dati personali o bancari tramite e-mail.
6. Non trasferire mai denaro
Non farti mai convincere – nemmeno al telefono – a comunicare dati, consegnare o trasferire denaro. Verifica l’autenticità di una chiamata richiamando il numero dell’autorità o della società indicato sul loro sito ufficiale. In caso di dubbio, ecco la pagina dei contatti ufficiali di Infomaniak: support.infomaniak.com
7. Utilizza password diverse per ciascuno dei tuoi servizi
Con un gestore di password come BitWarden, puoi creare e salvare in modo sicuro password lunghe e sicure per ogni tuo account online.
8. Proteggi i tuoi account con la doppia autenticazione
Proteggendo i tuoi account con la convalida in due passaggi, i malintenzionati che sono riusciti a ottenere la tua password a tua insaputa durante una fuga di dati non potranno accedervi. Ecco come attivare questa sicurezza in Infomaniak.
9. Verifica se il tuo indirizzo e-mail/password sono stati vittima di una falla
Quando un sito o un servizio noto subisce una falla, le informazioni sensibili (come password e indirizzi e-mail) possono essere rubate dagli hacker. Spesso, queste informazioni vengono poi rivendute o condivise sul “dark web”. Gli hacker utilizzano quindi queste informazioni per tentare di accedere ai tuoi account su altri siti che potresti utilizzare o inviarti campagne di phishing per ottenere informazioni più sensibili da te, come i dati bancari.
💡 Puoi verificare se il tuo indirizzo e la tua password sono stati vittima di una falla nota su haveibeenpwned.com
Come si presenta un phishing? Esempi reali
Ecco un primo esempio di phishing che usurpa l’identità di Infomaniak con il pretesto di una fattura:
Tre elementi consentono di fare fronte a questa truffa:
- Con il programma di posta di Infomaniak, un tag giallo esterno indica che l’indirizzo e-mail è sconosciuto al tuo database dei contatti. Quando appare questo tag, fai attenzione e controlla attentamente l’indirizzo e-mail a cui stai scrivendo.
- L’indirizzo e-mail del mittente non contiene il dominio @infomaniak.com
- L’indirizzo e-mail del mittente non è autenticato da un badge blu con un segno (vedi sotto).
Ecco un secondo esempio di phishing che usurpa l’identità di Netflix:
Anche in questo caso, la truffa viene rilevata osservando l’indirizzo e-mail del mittente.
Ed ecco un terzo esempio di phishing che imita una citazione ufficiale in tribunale:
Ancora una volta, la truffa viene svelata guardando il mittente della e-mail.
Cosa fare se si è stati raggirati da un phishing?
- Se hai già risposto a una e-mail fraudolenta o ricevi insistenti solleciti, interrompi immediatamente la corrispondenza ed elimina le e-mail.
- Se hai pagato un riscatto, può essere necessario sporgere denuncia presso la Polizia e contattare la propria banca per tentare un recupero dell’importo versato. In questo caso, conserva tutti i messaggi e le ricevute della transazione.
- Scansiona il tuo computer con un AntiVirus riconosciuto.
- Modifica rapidamente le password dei tuoi social network e dei servizi sensibili che utilizzi. Ecco la guida da seguire per modificare le tue password Infomaniak.
- Segnala i messaggi pericolosi seguendo questa guida.
⚠️ Infomaniak non chiede mai di inserire le proprie credenziali di accesso o altri dati personali in una e-mail (data di nascita, indirizzo, coordinate bancarie, ecc.). I nostri clienti sono inoltre costantemente informati su possibili minacce nello stato dei servizi e nel Manager.
Cosa fa Infomaniak per lottare contro il phishing?
Infomaniak lavora continuamente per proteggere al massimo i propri utenti dalle minacce di cybersicurezza agendo su più fronti:
- Blocco proattivo di siti e link pericolosi.
- Misure di sicurezza integrate nel nostro servizio di posta elettronica, inclusi gli indirizzi gratuiti.
- Aggiornamento continuo dei nostri filtri antispam per bloccare le minacce a monte.
- Protezione della nostra infrastruttura Mail contro il furto di identità e le minacce più comuni.
- Prevenzione nei confronti dei nostri utenti tramite la nostra pagina status.infomaniak.com e i nostri social network durante le massicce campagne contro Infomaniak.
- Presentazione di denunce alla polizia.
- Ecc.
Devi effettuare l'accesso per postare un commento.