Attraverso il phishing, i cibercriminali tentano di convincere le loro vittime a fornire loro password e altri dati personali.
Phishing
Tramite il phishing i truffatori cercano di ottenere dati riservati degli utenti, ad esempio dati di accesso o i dati della carta di credito. Spesso i truffatori si spacciano per aziende note. Alla vittima viene chiesto di cliccare su un link o di scansionare un codice QR che non rimanda al sito web originale, ma a una copia creata dai truffatori. Non cliccate sul link.
Misure concrete
Misure preventive
Possibilità dell’UFCS
Ulteriori informazioni
- Non cliccate su link o allegati.
- Se avete fornito i dati della carta di credito, contattate immediatamente l’istituto emittente per farla bloccare.
- Se avete fornito la vostra password, modificatela immediatamente su tutti i servizi per cui la utilizzate. Utilizzate una password diversa e sicura per ogni servizio online.
- Se si tratta della password di un account e-mail, cambiate anche tutte le password relative ai fornitori di servizi Internet associati all’account.
- Se avete subìto un danno finanziario, l’UFCS vi consiglia di sporgere denuncia presso la polizia locale. Sul sito di Suisse ePolice potete cercare la centrale di polizia più vicina a voi: https://www.suisse-epolice.ch/search-station.
- Se in futuro non desiderate ricevere una risposta, potete inoltrare i prossimi tentativi di phishing direttamente all’indirizzo e-mail reports@antiphishing.ch o inserire il link di phishing su https://www.antiphishing.ch.
- Se desiderate una risposta, potete segnalare i tentativi di phishing mediante il modulo online dell’UFCS.
- Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o con un messaggio di testo.
- L’autenticazione a due fattori va assolutamente attivata per i servizi che offrono questa possibilità: in tal modo aumentate in modo significativo la sicurezza dei vostri dati.
- Ricordatevi che è facile falsificare il mittente di un’e-mail o di un messaggio di testo.
- Siate sempre diffidenti nei confronti di chiamate telefoniche in cui venite minacciati con eventuali conseguenze (perdita di denaro, denuncia penale, blocco del conto o della carta ecc.).
- Nessuna banca e nessun istituto emittente di carte di credito vi chiederà mai via e-mail di modificare una password o di verificare i dati della carta di credito.
- L’UFCS notifica i siti web di phishing al provider di webhosting responsabile e al domain registrar, in modo che possano bloccare il sito web e/o il dominio. L’UFCS informa inoltre al riguardo i fornitori di liste di blocco. Se si tratta di un dominio .ch o .swiss, l’UFCS può far bloccare il sito web direttamente.
- Le vostre segnalazioni tramite il modulo online consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.
Ulteriori informazioni sono disponibili sul nostro sito web:
Vishing
Un altro modo per ottenere dati sensibili è il cosiddetto «vishing» (dall’unione di «voice» e «phishing»). Nel vishing le vittime vengono indotte verbalmente, di solito per telefono, a compiere azioni che ritengono essere nel loro interesse.
Al telefono i truffatori si spacciano, ad esempio, per impiegati di banca e affermano che c’è un problema con un pagamento, che un pagamento è stato effettuato in modo errato o chiedono alla vittima di eseguire dei pagamenti. Oppure fingono di dover eseguire un aggiornamento dell’e-banking o di un altro servizio online, per poter in seguito svolgere un test.
I malintenzionati parlano spesso un italiano impeccabile e sono di conseguenza più credibili. Sovente falsificano o sopprimono il proprio numero di telefono, il che rende difficile bloccare o rintracciare le chiamate.
Interrompete immediatamente telefonate di questo tipo.
Misure concrete
Misure preventive
Possibilità dell’UFCS
Ulteriori informazioni
- Interrompete immediatamente telefonate di questo tipo.
- Se avete fornito i dati della carta di credito, contattate immediatamente l’istituto emittente per farla bloccare.
- Se avete fornito la vostra password, modificatela immediatamente su tutti i servizi per cui la utilizzate. Utilizzate una password diversa e sicura per ogni servizio online.
- Se si tratta della password di un account e-mail, cambiate anche tutte le password relative ai fornitori di servizi Internet associati all’account.
- Se vi è stato chiesto di installare un programma di accesso remoto, disinstallatelo immediatamente e modificate tutte le password che utilizzate sul dispositivo in questione.
- Se avete subìto un danno finanziario, l’UFCS vi consiglia di sporgere denuncia presso la polizia locale. Sul sito di Suisse ePolice potete cercare la centrale di polizia più vicina a voi.
- Non comunicate mai per telefono informazioni personali come password o dati della carta di credito.
- L’autenticazione a due fattori va assolutamente attivata per i servizi che offrono questa possibilità: in tal modo aumentate in modo significativo la sicurezza dei vostri dati.
- Siate sempre diffidenti nei confronti di chiamate telefoniche in cui venite minacciati con eventuali conseguenze (perdita di denaro, denuncia penale, blocco del conto o della carta ecc.).
Le vostre segnalazioni tramite il modulo online consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.
Ulteriori informazioni sono disponibili sul nostro sito web:
Smishing
I dati possono essere rubati anche per SMS. Lo smishing è una forma di phishing (dall’unione di «SMS» e «phishing») nel quale vengono utilizzati SMS o messaggi di testo phishing convincenti per indurre le potenziali vittime a cliccare su un link o a inviare informazioni personali al truffatore.
Tramite il phishing i truffatori cercano di ottenere dati riservati degli utenti, ad esempio dati di accesso o i dati della carta di credito. Spesso i truffatori si spacciano per aziende note. Nella maggior parte dei casi il numero del mittente che appare sul display è falsificato in modo che i messaggi fraudolenti finiscano nella stessa cronologia dei messaggi autentici dell’azienda.
Alla vittima viene chiesto di cliccare su un link che non rimanda al sito web originale, ma a una copia creata dai truffatori. Non cliccate sul link e ignorate simili messaggi di testo.
Misure concrete
Misure preventive
Possibilità dell’UFCS
Ulteriori informazioni
- Non cliccate su nessun link presente nel messaggio.
- Se avete fornito i dati della carta di credito, contattate immediatamente l’istituto emittente per farla bloccare.
- Se avete fornito la vostra password, modificatela immediatamente su tutti i servizi per cui la utilizzate. Utilizzate una password diversa e sicura per ogni servizio online.
- Se si tratta della password di un account e-mail, cambiate anche tutte le password relative ai fornitori di servizi Internet associati all’account.
- Se avete subìto un danno finanziario, l’UFCS vi consiglia di sporgere denuncia presso la polizia locale. Sul sito di Suisse ePolice potete cercare la centrale di polizia più vicina a voi.
- Se in futuro non desiderate ricevere una risposta, potete inoltrare i prossimi tentativi di phishing direttamente all’indirizzo e-mail reports@antiphishing.ch o inserire il link di phishing su https://www.antiphishing.ch.
- Se desiderate una risposta, potete segnalare i tentativi di phishing mediante il modulo online dell’UFCS.
- Diffidate dei messaggi di testo che ricevete inaspettatamente.
- Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o con un messaggio di testo.
- L’autenticazione a due fattori va assolutamente attivata per i servizi che offrono questa possibilità: in tal modo aumentate in modo significativo la sicurezza dei vostri dati.
- Ricordatevi che è facile falsificare il mittente di un’e-mail o di un messaggio di testo.
- Siate sempre diffidenti nei confronti di e-mail o messaggi di testo in cui venite minacciati con eventuali conseguenze (perdita di denaro, denuncia penale, blocco del conto o della carta ecc.).
- L’UFCS notifica i siti web di phishing al provider di webhosting responsabile e al domain registrar, in modo che possano bloccare il sito web e/o il dominio. L’UFCS informa inoltre al riguardo i fornitori di liste di blocco. Se si tratta di un dominio .ch o .swiss, l’UFCS può far bloccare il sito web direttamente.
- Le vostre segnalazioni tramite il modulo online consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.
Ulteriori informazioni sono disponibili sul nostro sito web:
Ultima modifica 30.09.2022
