Come proteggersi dalle e-mail di phishing e cosa fare se si è stati truffati.

Il phishing è un metodo fraudolento con cui i criminali cercano di ottenere le tue password e altre informazioni sensibili inviando e-mail false a un gran numero di persone. Queste e-mail possono dare un’impressione ingannevole e sembrano provenire da fonti serie come banche, autorità o altre organizzazioni affidabili.

L'obiettivo principale dei truffatori è quello di rubare denaro, direttamente attraverso il tuo account e-banking, o indirettamente, utilizzando impropriamente le tue informazioni personali per scopi fraudolenti. Le e-mail di phishing sono spesso molto ben realizzate e possono rendere difficile distinguerle dalle e-mail reali. Esistono tuttavia alcuni accorgimenti per proteggersi.

Per riconoscere le e-mail di phishing, dovresti prestare attenzione alle seguenti caratteristiche:

• l'e-mail è spesso scritta in un italiano scadente o in un'altra lingua e presenta formulazioni insolite o errori grammaticali;
• i cosiddetti «phisher» utilizzano spesso indirizzi e-mail falsi. Pertanto, controlla attentamente l'indirizzo del mittente: se trovi errori di ortografia o caratteri insoliti, è molto probabile che si tratti di un tentativo di truffa;
• l'e-mail ti chiede di rivelare tua password o altre informazioni confidenziali. Le aziende affidabili non farebbero mai una cosa del genere;
• ti viene chiesto di cliccare su un link e di accedere a un sito web;
• spesso sei indotta/o a pensare che si tratti di un’urgenza e ti viene chiesto di agire immediatamente.

Per proteggerti dalle e-mail di phishing, puoi adottare le seguenti misure:

• diffida delle e-mail che non ti aspetti e cancella i messaggi sospetti senza cliccare su link o allegati;
• non aprire link o documenti nelle e-mail provenienti da mittenti sconosciuti;
• non rivelare mai informazioni confidenziali come password, nomi utente o numeri di carte di credito via e-mail o su siti web discutibili;
• in caso di dubbi: verifica attentamente il mittente accedendo al sito web ufficiale del servizio in questione direttamente nel tuo browser. Inoltre, ti consigliamo di contattare il mittente per confermare l'autenticità di un messaggio. In questo caso, utilizza le informazioni di contatto ufficiali del mittente, che di solito trovi facilmente facendo una ricerca su Google. Evita di fare affidamento sulle informazioni di contatto o, ancora peggio, sui link contenuti nell'e-mail in questione. Se non sei sicura/o dei link, guarda l'URL del link spostandoci il cursore (senza cliccare). Se non corrisponde al sito ufficiale, non cliccarci sopra.

Se sei vittima di un attacco di phishing, segui i seguenti passaggi:

• disconnettiti immediatamente da Internet. In caso di connessione Wi-Fi, vai nelle impostazioni Wi-Fi per disconnetterti o spegnere il router. Se si è connessi tramite un cavo LAN, è sufficiente scollegarlo per interrompere la connessione e impedire ulteriori trasferimenti di dati. In questo modo, puoi impedire accessi non autorizzati e attività dannose;
• successivamente, esegui una scansione antivirus sul tuo dispositivo utilizzando un software antivirus. Se vengono rilevati malware sul tuo computer, ti consigliamo di consultare un esperto;
• segnala l’accaduto ai fornitori di servizi interessati, come ad es. la tua banca o il tuo provider di posta elettronica, e cambia immediatamente le password;
• se si è già verificato un danno economico, contatta l'istituto finanziario interessato;
• intraprendi un'azione penale contattando la polizia;
• segnala le e-mail di phishing a reports@antiphishing.ch, in modo che il Centro nazionale per la cibersicurezza sia informato dell'accaduto. In alternativa, puoi utilizzare il modulo di segnalazione del NCSC (Centro nazionale per la cibersicurezza).