Nella moltitudine di e-mail giornaliere, anche a voi capiterà di ricevere di tanto in tanto delle e-mail di phishing. Rispettando queste tre regole di base nella gestione di e-mail e SMS fraudolenti potrete prevenire i danni in modo affidabile.
Che si tratti di phishing per e-mail, smishing per SMS o vishing per telefono, una cosa è certa: i truffatori adottano tecniche sempre più sofisticate. Ecco perché è più importante che mai tenere a mente il motto «think before you click». Se rispettate queste tre regole, i vostri dati sensibili dovrebbero essere ben protetti da accessi non autorizzati.
Se avete sospetti su una comunicazione o un mittente, cancellateli immediatamente e contattate il mittente finto tramite canali a voi noti, preferibilmente per telefono. Non fate mai clic su un link o un file allegato se non siete sicuri della loro provenienza. Siate particolarmente prudenti soprattutto in caso di una presunta urgenza. Viseca non vi richiederà mai di aggiornare il vostro conto immediatamente. Nessuna azienda seria lo fa. Piuttosto vi invitiamo a contattare il servizio clienti qualora dovessero esserci domande sul vostro conto.
Esempio attuale di phishing ingannevolmente genuino. Si noti il falso indirizzo del mittente e il link di phishing nascosto. Non cliccate mai su un link se non vi aspettate un’e-mail da parte nostra (ad esempio direttamente dopo la registrazione o la modifica del vostro indirizzo e-mail). Dovete fare attenzione a ogni e-mail!
Un altro esempio di e-mail di phishing. Viseca non vi chiede mai di confermare i dati del vostro conto in questo modo. In caso di domande sul vostro conto, vi invitiamo a contattare il Servizio clienti.
Questo esempio presenta alcune caratteristiche classiche del phishing: falso mittente, falso logo, saluto impersonale e ortografia errata. Viseca non richiede mai un controllo dell’identità via e-mail.
Siate particolarmente diffidenti ogniqualvolta ci siano i soldi di mezzo. Non fornite mai password, informazioni sul conto bancario e sulle carte di credito così come codici SMS e non effettuate mai il login tramite una landing page a cui avete avuto accesso mediante un link contenuto in un’e-mail o un SMS. Piuttosto accedete alla pagina digitando manualmente l’indirizzo Internet a voi noto nel caso in cui in quel momento vogliate accedere al conto in questione.
Può capitare di non riconoscere un’e-mail o un SMS di phishing; in ogni caso, se rispondete, evitate di divulgare dati sensibili. Chiunque abbia buone intenzioni non vi chiederà mai il numero di carta di credito e le password tramite questi canali. Se ve ne siete resi conto troppo tardi e avete già fornito queste informazioni, bloccate immediatamente la vostra carta e contattate il servizio clienti. Per sicurezza cambiate la vostra password one o quella del sito in questione.