Hai bisogno di ulteriore aiuto?
Visita la sezione Supporto
Sicurezza
Aiutaci anche tu a proteggerti dalle frodi online
Cos’è il phishing?
Il phishing è una truffa informatica compiuta su internet da parte di malintenzionati.
Il fine principale è quello di indurre un utente a rivelare con l’inganno informazioni personali, dati finanziari o dati riservati. Per raggiungere il proprio scopo, il malintenzionato si finge un mittente affidabile e noto all’utente per mezzo della falsificazione di loghi, indirizzi di posta elettronica, siti web e altro. Solitamente l’attacco si compie tramite l’invio di messaggi di posta elettronica artefatti e pressoché verosimili.
La posta elettronica non è l’unico vettore di attacco: il phishing può compiersi anche tramite l’invio di link malevoli via SMS (nel caso si definisce “smishing”) o con chiamate telefoniche fraudolente, dove un finto operatore richiede dati riservati (meglio noto come “vishing”).
Come riconoscerlo?
Ecco alcune semplici regole che ti aiuteranno a identificare un potenziale attacco di questo tipo:
Controlla l’indirizzo o la provenienza del mittente.
Verifica sempre l’attendibilità del mittente di email, SMS, messaggi chat o chiamate telefoniche. Nel caso di un’email, se sei collegato dal tuo computer, puoi scorrere con il mouse sopra l’indirizzo email per verificarne la correttezza. Se hai sospetti sul mittente, non rispondere, non cliccare sui link e non aprire alcun tipo di allegato.
Controlla la grammatica, i toni e i contenuti.
Spesso le email di phishing contengono errori grammaticali o di punteggiatura, esprimono urgenza e riportano un linguaggio ostile. Presta molta attenzione soprattutto alle email contenenti richieste di informazioni riservate o di trasferimenti pecuniari.
Impara a riconoscere le pagine sospette.
I messaggi di posta elettronica malevoli contengono spesso e volentieri riferimenti a siti web che, all’apparenza, somigliano molto a quelli originali, sia come indirizzo URL che come contenuti. Per questo motivo:
- prima di cliccare qualunque link, scorri sopra con il cursore del mouse per verificare l’effettiva destinazione;
- assicurati che si tratti di una pagina protetta: l’indirizzo di queste pagine inizia sempre con https:// e, in diversi browser, è presente l’icona con un lucchetto;
- ti suggeriamo di digitare sempre l'indirizzo Telepass nella barra di navigazione del tuo browser e accedere all'Area Riservata cliccando sull'apposito link.
Non fornire informazioni riservate.
Non condividere la tua password o il tuo PIN con nessuno. Queste informazioni sono riservate e non ti chiederemo mai di rivelare questi dettagli.
Denuncia l’accaduto.
Se sospetti di aver ricevuto un’email poco attendibile da parte di Telepass, avvertici tramite il web-form dedicato. La tua segnalazione può essere utile per attivare delle contromisure immediate ed efficaci.
Sei stato vittima di phishing?
Qualora sospetti di aver ricevuto una email/SMS/chiamata telefonica fraudolenta o di aver rivelato i tuoi dati riservati a un
malintenzionato, ecco cosa devi fare:
Modifica il tuo accesso
Cambia la tua password e le credenziali di accesso all’app e al sito. Ricorda che la password e il PIN sono segreti e come tali devono essere custoditi. Solo tu devi conoscerli!
Segnala l’accaduto
Compila il form dedicato, riportando quanto accaduto con più dettagli possibile. Le funzioni pertinenti eseguiranno delle verifiche e controlli per bloccare i mittenti interessati.
Verifica il tuo dispositivo
Accertati di non aver scaricato inavvertitamente applicazioni malevole e, se sei da computer, avvia una scansione con il tuo antivirus.