Una truffa di phishing è un'e-mail o un messaggio di testo che sembra legittimo ma che in realtà è un tentativo di rubare denaro o di ingannare una persona per farle rivelare informazioni personali.
L'e-mail o il messaggio di testo sono progettati per indurre il destinatario a inserire informazioni riservate, come il numero di conto, la password, i dati della carta di credito o a cliccare su un link.
Non appena gli utenti cliccano su un link, possono essere indirizzati a un sito web che ruberà le loro informazioni sensibili o il loro computer potrebbe essere infettato da malware. I truffatori utilizzeranno poi queste informazioni per commettere frodi di identità o per venderle a terzi criminali.
Negli ultimi anni si è assistito a un massiccio aumento delle truffe di phishing, che i criminali informatici considerano uno dei modi più semplici per frodare le persone e sottrarre loro denaro.
Leggete questo post su come riconoscere una truffa di phishing
La nostra crescente dipendenza da Internet per svolgere gran parte delle nostre attività quotidiane ha creato la piattaforma ideale per i criminali informatici per lanciare attacchi mirati alla sicurezza informatica e ingannare gli utenti ignari per farli cadere nelle loro truffe online.
Sfortunatamente, questo massiccio aumento delle truffe di phishing ha fatto sì che tutti noi ci trovassimo a ricevere una di queste email losche nella nostra casella di posta.
Come segnalare una truffa di phishing
Se aprite un'e-mail che credete sia una truffa di phishing, vi chiederete cosa fare dopo.
Il primo e più importante passo è assicurarsi di non cliccare su alcun link o aprire alcun allegato contenuto in e-mail o messaggi di testo sospetti. Il passo successivo è quello di segnalare l'attacco di phishing alle autorità competenti per cercare di impedire ai truffatori di colpire altre vittime.
Le seguenti autorità devono essere contattate:
1. Fornitore di servizi Internet
Se avete notato un'e-mail o un messaggio di testo sospetto nella vostra casella di posta, è importante segnalare la truffa al provider di servizi Internet o al fornitore di servizi utilizzato per inviare la comunicazione.
Per esempio:
- Se l' e-mail truffaldina proviene da un account Yahoo, è necessario inviarla a [email protected].
- Se l'e-mail è stata inviata tramite Gmail, premere il pulsante "Segnala spam".
- Se l'e-mail è stata inviata tramite Hotmail, premere il pulsante "Segnala phishing".
Non appena segnalate l'e-mail di phishing, il provider di servizi Internet chiuderà l'account da cui è stata inviata l'e-mail.
2. L'azienda di cui è stato fatto lo spoofing nell'e-mail
Se si riceve un'e-mail di phishing che si spaccia per un'azienda ufficiale, come una banca o un rivenditore online, è importante informare l'azienda in modo che possa avvertire altre persone della truffa.
Le aziende spesso creano una pagina dedicata sul loro sito web per segnalare le frodi e informare i clienti sui segnali da tenere d'occhio e sulle misure da adottare se sono vittime di una truffa.
3. Segnalazione a Action Fraud
Azione contro le frodi è il centro nazionale di segnalazione delle frodi e dei crimini informatici del Regno Unito. Fornisce un punto di contatto centrale se siete stati truffati, frodati o vittime di crimini informatici in Inghilterra, Galles e Irlanda del Nord.
Tutte le segnalazioni di frode saranno inoltrate al National Fraud Intelligence Bureau gestito dalla City of London Police per l'analisi. Questo aiuterà a sviluppare un'intelligence cruciale che può interrompere i criminali sulle loro tracce e permettere di intraprendere un'azione preventiva.
Le e-mail e i messaggi di testo di phishing stanno diventando sempre più sofisticati e difficili da individuare, ma ci sono alcuni segnali che possiamo osservare e che possono metterci in guardia da un'e-mail sospetta.
Come sapere quando segnalare una truffa di phishing?
I segni di una truffa di phishing includono:
- Un saluto generico come "Gentile cliente" - La corrispondenza ufficiale delle aziende includerà sempre il tuo nome
- Scarsa grammatica ed errori di ortografia
- Linguaggio urgente o minaccioso -L'email può avvertire che devi effettuare il pagamento immediatamente o il tuo account verrà chiuso
- Una richiesta di informazioni come i dettagli di accesso o le informazioni bancarie - Le aziende legittime non invieranno mai email che richiedono di cliccare su un link per inserire o aggiornare i dati personali
- Un URL non corrispondente - L'indirizzo web non corrisponde all'indirizzo elencato
- Corrispondenza inaspettata - Un'email potrebbe notificarti che hai vinto un premio per un concorso a cui non hai nemmeno partecipato
Nonostante la crescente sofisticazione degli attacchi di phishing, esistono diversi modi per proteggersi online. MetaPhish è stato progettato per fornire la prima linea di difesa contro gli attacchi di phishing e ransomware. Contattateci per ulteriori informazioni su come possiamo aiutarvi a proteggere la vostra azienda da questa crescente minaccia.