Phishing e smishing. Come possiamo proteggerci

Cosa sono phishing e smishing e come proteggere i tuoi dati 

La protezione dei tuoi dati è la nostra priorità. Generali Italia mette a disposizione le proprie tecnologie per individuare e prevenire possibili furti di identità.

Cosa significa phishing?

Il phishing è una tecnica illecita che consiste nell'invio di email ingannevoli, del tutto simili a quelle di aziende note, per indurre i destinatari a condividere informazioni sensibili (codici di accesso, dati della carta di pagamento o dati personali).

 

Phishing è un termine inglese creato dall’unione di «password harvesting» (raccogliere password) e «fishing» (pescare), che indica quindi il tentativo di «catturare» password utilizzando un’esca.

Come avviene la truffa

In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda a una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per compiere attività illecite utilizzando il suo nome e le sue credenziali.

Come riconoscere un’email di phishing?

A colpo d’occhio, le email contraffatte sembrano autentiche, ovvero identiche al tipo di corrispondenza che le vere aziende inviano e hanno queste caratteristiche:

replicano i loghi, il layout e il tono delle vere email

chiedono di scaricare un documento in allegato o di fare clic su un link

usano un linguaggio che trasmette senso di urgenza.

Quasi sempre, però, i truffatori di phishing commettono semplici errori che sono facili da individuare, una volta imparato a individuarli. Ecco i segnali che ci possono aiutare a riconoscere un’email di phishing:

indirizzo email del mittente: diffida di indirizzi email molto lunghi, che contengono caratteri inusuali e, soprattutto, che non hanno il dominio del presunto mittente nell'indirizzo

errori nel testo del messaggio: spesso si trovano errori grammaticali, di formattazione o di traduzione (i phisher operano anche dall'estero). È sempre buona norma leggere con attenzione il testo del messaggio: la presenza anche di un piccolo errore deve insospettire

richiesta di dati: non dare seguito a qualsiasi email che richiede l'inserimento di dati riservati come password o codici di accesso e informazioni personali

senso di urgenza nel testo: diffida delle email che intimano di cliccare un link per confermare la propria identità

link a pagine esterne: la presenza nel messaggio di link verso pagine e applicazioni esterne in cui viene chiesto all'utente di inserire dati sensibili e credenziali d'accesso deve sempre insospettire.

Come proteggersi dal phishing?

Proteggersi dal phising è possibile. La regola principale per difendersi è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Inoltre:

è utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing 

presta particolare attenzione se un’email in cui ti vengono richieste informazioni sensibili 

studia l’email: controlla l’indirizzo del mittente e presta attenzione a grammatica e ortografia. 

non rispondere a un’email sospetta 

non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser

non aprire eventuali allegati a email sospette

meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online

è buona prassi impostare password alfanumeriche complesse, cambiandole spesso.

Cos’è lo smishing?

Lo smishing (dalla combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS.

Come riconoscere un sms di smishing?

L’SMS ti chiederà, in genere, di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ il tuo account. Attenzione, però, anche in questo caso il link porta a un sito web fasullo e il numero di telefono porta a un truffatore che finge di essere la società legittima. 

 

L’obiettivo di chi compie azioni di smishing è sempre quello di impossessarsi dei tuoi dati personali.

Come proteggersi dallo smishing

non cliccare su link che ricevi da SMS indesiderati, senza prima verificare il mittente. Generali Italia, all’interno dei suoi SMS potrà inviarti shortlink (come i Bitly) che puntano sempre a una URL del Gruppo Generali

non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere a un SMS sospetto

non rispondere mai a un SMS che richiede qualsiasi tua credenziale.

Ricorda sempre che:

Generali Italia non ti contatterà mai via email, SMS, call center per chiederti quali sono le tue password o i tuoi codici segreti (come ad esempio pin, keyword, …) 

gli indirizzi email da cui provengono le comunicazioni inviate da Generali Italia terminano con @email.generali.com. In alcuni casi potresti ricevere da Generali Italia anche email da indirizzi che terminano con:       

@generali.com

@generali.it

@noreply.generali.it

se sei un cliente che usufruisce di sistemi telematici riceverai comunicazioni email da indirizzi che terminano con:

@jeniot.it 

@jeniot.com