C'è un'email nella tua casella di posta da PostNL. Non è stato possibile consegnare il pacco ed è necessario fare clic su un collegamento per programmare un nuovo tentativo di consegna. Il logo viene verificato, l'e-mail sembra reale. Ma è...
C'è un'email nella tua casella di posta da PostNL. Non è stato possibile consegnare il pacco ed è necessario fare clic su un collegamento per programmare un nuovo tentativo di consegna. Il logo viene verificato, l'e-mail sembra reale. Ma è falso. E se fai clic su quel collegamento, consenti a un criminale di accedere ai tuoi dati. Questo è phishing e colpisce migliaia di persone ogni giorno.
La buona notizia: le e-mail di phishing possono essere riconosciute se sai cosa cercare. In questo articolo imparerai i sette segnali di allarme più importanti e cosa fare se hai già fatto clic su un collegamento.
Che cosa è esattamente il phishing?
Il phishing è una forma di frode online in cui i criminali si spacciano per un'organizzazione fidata. Ti inviano un'e-mail, un SMS o un messaggio WhatsApp che sembra provenire dalla tua banca, dall'autorità fiscale, da un servizio postale o da un negozio online. L'obiettivo: indurti con l'inganno a fare clic su un collegamento e a inserire le tue credenziali di accesso, i tuoi dati bancari o le tue informazioni personali su un sito Web falso.
7 caratteristiche di un'e-mail di phishing
- Messaggio inaspettato. Ricevi un'e-mail relativa a un pacco che non aspetti, a una fattura che non riconosci o a un account che non possiedi. Questa è la prima bandiera rossa.
- Urgenza o minacce. L'e-mail insiste su un'azione immediata: il tuo account verrà bloccato, dovrai pagare entro 24 ore, seguirà una multa. Le organizzazioni reali raramente minacciano via e-mail.
- Indirizzo mittente strano. Il nome dice "ING Bank", ma l'indirizzo email è qualcosa come noreply@ing-security-now.com. Fare clic sul nome del mittente per vedere l'indirizzo reale. Il dominio non corrisponde? Non aprirlo.
- Errori di ortografia e fraseggio imbarazzante. Sebbene le e-mail di phishing stiano diventando sempre più professionali, piccoli errori linguistici, punteggiatura strana o traduzioni strane continuano a rivelarle regolarmente.
- Collegamento sospetto. Passa il mouse sul collegamento senza fare clic. Nella parte inferiore dello schermo vedrai dove va il collegamento. L'indirizzo è diverso dal sito ufficiale? Non fare clic.
- Richiesta di informazioni personali. La tua banca, l'autorità fiscale e DigiD non richiedono mai la tua password, PIN o numero di previdenza sociale via e-mail. Mai.
- Attaccamento inaspettato. Un allegato alla fattura che non ti aspettavi? Un file .zip o .exe? Non aprirlo. Gli allegati possono contenere malware.
Ho cliccato su un link di phishing: e adesso?
Hai cliccato su un link ma non hai inserito nulla? Allora probabilmente non c'è nulla di cui preoccuparsi. Chiudi la scheda ed esegui una scansione antivirus per sicurezza.
Hai inserito le tue informazioni? Allora agisci rapidamente. Cambia immediatamente la password per l'account che hai inserito. Sono le coordinate bancarie? Chiama immediatamente la tua banca per bloccare la tua carta. Abilita l'autenticazione a due fattori su tutti i tuoi account ed esegui una scansione antivirus completa sul tuo computer.
Ho inserito informazioni su un sito fake: e adesso?
Questo è lo scenario più grave. Oltre a cambiare password e chiamare la tua banca, è consigliabile sporgere denuncia alla Polizia e segnalarlo al Fraud Helpdesk. Tieni d'occhio i tuoi estratti conto per le prossime settimane.
Come prevenire il phishing in futuro
La regola d'oro: non fare mai clic su un collegamento in un'e-mail se non te lo aspettavi. Vai sempre tu stesso al sito web digitando l'indirizzo nel tuo browser. Installa l'autenticazione a due fattori sui tuoi account più importanti. Mantieni aggiornati il tuo computer e il tuo browser. E se non sei sicuro di un'e-mail: fidati del tuo istinto.
Non sei sicuro di un'e-mail? Ti aiuteremo subito
Hai ricevuto un'e-mail sospetta e non sei sicuro che si tratti di phishing? Oppure hai già cliccato su un link e vuoi sapere se ci sono danni? Chiamaci. Valuteremo l'e-mail, controlleremo il tuo computer e proteggeremo i tuoi account, se necessario.
Hai ricevuto un'email sospetta o hai già cliccato? Chiama il +31 10 268 7172 e controlleremo subito per te [link a /assistenza-remota]
Domande frequenti
Posso contrarre un virus semplicemente aprendo un'e-mail di phishing?
Aprire un'e-mail (senza fare clic sui collegamenti o aprire gli allegati) è sicuro nella maggior parte dei casi. Il rischio sta nel fare clic sui collegamenti e aprire gli allegati. Elimina le email sospette senza aprirle in caso di dubbi.
Come posso segnalare un'e-mail di phishing alla mia banca?
La maggior parte delle banche dispone di un indirizzo email speciale per segnalare il phishing. Invia l'e-mail sospetta come allegato a quell'indirizzo. La tua banca indaga e può bloccare il sito falso.
Qual è la differenza tra phishing e spam?
Lo spam è pubblicità indesiderata: fastidiosa ma solitamente non pericolosa. Il phishing si spaccia per un soggetto fidato e tenta attivamente di rubare le tue informazioni. Lo spam è un fastidio; il phishing è una minaccia.
Le email di phishing vengono inviate anche tramite WhatsApp e SMS?
Assolutamente. Il phishing tramite SMS si chiama "smishing" e tramite WhatsApp sta diventando sempre più comune. Le tecniche sono le stesse: messaggio inaspettato, urgenza e collegamento a un sito falso. Si applicano le stesse regole di riconoscimento.
Come faccio a sapere se un collegamento è sicuro prima di cliccarci sopra?
Passa il mouse sul collegamento senza fare clic. Vedrai apparire l'indirizzo web effettivo. L'indirizzo contiene caratteri strani, un dominio strano o non assomiglia al sito ufficiale? Allora è sospetto. In caso di dubbio: digita tu stesso l'indirizzo nel tuo browser.
Hai bisogno di aiuto? Ci colleghiamo da remoto.
Uno specialista esamina il tuo computer da remoto. La valutazione è gratuita.