Vai al contenuto principale

Ciao, come possiamo aiutarti?

Phishing

  • Aggiornato

Per evitare truffe online, ti insegniamo a riconoscere e a difenderti dal phishing. Qui trovi tutte le informazioni di cui hai bisogno.

COME RICONOSCERLO E DIFENDERTI

Il phishing è un tentativo di rubare dati sensibili, come username, password e informazioni sulla carta di credito, fingendosi una qualsiasi entità legittima (soprattutto banche, posta, servizi di pagamento, social network e siti di compravendita online).

Diffida di qualsiasi messaggio via email o sms che richieda i tuoi dati personali o sensibili, di messaggi che rimandino a una pagina web in cui vengono chieste informazioni personali.

Ed ecco i nostri consigli che dovrebbero farti capire di avere a che fare con un tentativo di phishing:

 

 - Attenzione alla grammatica: Spesso i testi sono scritti in un italiano molto stentato, quasi composti con il traduttore automatico.


 - Stai alla larga da indirizzi fasulli: Presta sempre attenzione alle email che ti arrivano anche quando queste riportano il marchio di siti che conosci e nel dubbio verifica con il servizio di assistenza clienti del sito in questione.


 - Non cliccare mai su link sospetti: Passando il puntatore del mouse su qualsiasi link potrai visualizzare l’indirizzo a cui sarai rimandato.


 - Attenzione alle intestazioni generiche dei messaggi: Intestazioni come "Gentile Utente" o "Caro Utente" non provengono mai da un’entità legittima.


 - Non fornire mai i tuoi dati: In nessun caso ti verranno richiesti dati personali tramite email. Potrai inserirli solo tramite la tua "Area Riservata".

 

Non abboccare a un tentativo di phishing! Quando noti una o più di queste cose, fermati e contatta il Servizio Clienti.

Vediamo nel dettaglio qualche messaggio di phishing che ci è stato segnalato dai nostri utenti:

 

unnamed__1_.jpg

 Esempio di sms phishing

 

Esempio di email di phishing

 

Leggi con attenzione i messaggi, senza farti allettare dal regalo: noterai diversi errori grammaticali (primo campanello d’allarme).

Passando il puntatore del mouse sul link "Entra in Subito" visualizzerai i seguenti indirizzi: it-subito.96.lt o http://www.regalo-subito.com e cliccando verresti re-indirizzato a pagine come queste:

 

Esempio di finte pagine di phishing

  

Questo invece è l'unico indirizzo ufficiale che rimanda alla tua area riservata o a qualsiasi tipo di registrazione sul nostro sito: https://areariservata.subito.it/login_form

 

url.png

 Pagine del servizio Subito con indirizzo ufficiale

 

Noti la differenza? L’indirizzo inserito dai malintenzionati è simile a quello ufficiale di Subito, anche se riporta a pagine e portali del tutto diversi (secondo campanello d'allarme).

Analizzando nuovamente le pagine, come abbiamo fatto con l’email "esca", potrai notare nella barra degli indirizzi l’url www.regalo-subito.com o it-subito.96.lt (che, come già ti abbiamo detto, nulla ha a che fare con Subito).

Troviamo di nuovo una grammatica incerta e, cosa più importante, un modulo da compilare con, da una parte email e password e dall’altra, dati bancari (terzo campanello d'allarme).

In particolare per quest’ultima pagina, fa’ attenzione, al campo “numero di sicurezza”, in cui ti chiedono di inserire le ultime tre cifre della carta.

Devi sapere che in nessun caso il codice di sicurezza della carta serve per un accredito, quindi non rilasciarlo mai!

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 2031 su 2090

Non hai trovato risposta alle tue domande?

Contattaci
Torna in alto

Articoli correlati