Riconoscere le e-mail false e reagire correttamente
«Ultimo promemoria: confermi la sua chiave di sicurezza in scadenza». Questo era più o meno il testo di una falsa e-mail inviata agli utenti dell’app finanziaria svizzera «Yuh». Ingannevolmente reale, eppure falso: i destinatari e le destinatarie devono fornire il proprio numero di cellulare per la conferma. In realtà, però, i truffatori e le truffatrici utilizzano il numero per acquisti online, che le loro vittime confermano inconsapevolmente tramite un codice SMS. Poi la sorpresa arriva sulla fattura del cellulare...
Le e-mail false sono messaggi di criminali informatici che provengono da un mittente apparentemente affidabile, ad esempio dalla banca, da un'azienda nota o da una persona vicina. I dati del mittente, i loghi e il contenuto di queste e-mail sono talmente autentici da indurre spesso i destinatari e le destinatarie a cliccare sui link, inserire dati personali o scaricare allegati. Questo le rende molto simili alle e-mail di phishing.
Mentre il phishing ha come scopo principale quello di rubare informazioni riservate come password o dati di carte di credito, le e-mail false possono avere obiettivi ancora più ampi:
Essendo così ingannevolmente autentiche, le e-mail false sono spesso molto difficili da riconoscere. Tuttavia, ci sono alcune caratteristiche tipiche da tenere in considerazione:
anomalie nell’indirizzo del mittente, ad esempio irregolarità ortografiche.
L’oggetto trasmette urgenza e richiede un’azione immediata.
Anomalie nel contenuto, ad esempio errori di ortografia, appellativo generico senza nome («Gentile cliente») o richiesta di dati personali.
A un esame più attento, la grafica e i loghi presentano irregolarità nella qualità o nel posizionamento.
Fate attenzione a queste anomalie. Se non siete sicuri dell’affidabilità di un destinatario o di una destinataria, vi consigliamo di cercare su Internet il sito ufficiale e di informarvi.
Ricordate sempre: la vostra banca o altri fornitori affidabili non vi chiederanno mai di inserire dati sensibili come password o dati della carta di credito tramite un link.
Esempi di e-mail false
Qui troverete esempi di messaggi fraudolenti su vari argomenti e una richiesta legittima a titolo di confronto:
Tentativo di phishing a nome di una banca
Attenzione: questa e-mail viene inviata da un dominio falso, richiede un’azione urgente e conduce a un link sospetto. Le banche non richiedono mai dati sensibili via e-mail.
Una e-mail autentica da una banca
Tutto in ordine: questa e-mail viene inviata dal dominio ufficiale della banca, si rivolge al destinatario o alla destinataria con il suo nome e rimanda al login per l’online banking tramite il sito ufficiale della banca.
Falsa notifica di premio
Attenzione: questa e-mail utilizza un oggetto allettante e richiede dati personali. Le lotterie affidabili non chiedono mai informazioni personali via e-mail per elaborare le vincite.
Notifica del premio reale
Tutto in ordine: la vera e-mail utilizza un dominio affidabile, un saluto personalizzato e rimanda al sito web ufficiale, senza link diretti per l’inserimento di dati personali.
Fattura falsa
Attenzione: questa e-mail contiene un indirizzo mittente contraffatto, un oggetto vistosamente generico e un allegato sospetto. Le aziende affidabili non inseriscono le informazioni rilevanti esclusivamente nell’allegato, ma le menzionano direttamente nel testo del messaggio.
Fattura autentica
Tutto in ordine: l’e-mail autentica utilizza il dominio effettivo dell’azienda, un oggetto con dettagli specifici e un allegato sicuro.
Cosa fare in caso di sospetto?
Se ricevete un messaggio anomalo, non lasciatevi indurre ad agire. Controllate il messaggio senza aprire gli allegati, cliccare sui link o inviare una risposta.
Potete fare quanto segue:
Contattare l’operatore di posta elettronica: inoltrate il messaggio sospetto al servizio alla clientela del vostro operatore di posta elettronica. Se si tratta di un’e-mail falsa, l’operatore può prendere provvedimenti, ad esempio avvisare gli altri e le altre utenti.
Cancellare l’e-mail o spostarla nella cartella dello spam: non appena avete inoltrato l’e-mail al vostro operatore, cancellatela o spostatela nella cartella dello spam.
Segnalate un’e-mail falsa all'Ufficio federale per la sicurezza informatica: è possibile segnalare il proprio caso via e-mail all’indirizzo incidents@ncsc.ch o tramite i siti web ufficiali https://www.report.ncsc.admin.ch/de/ e https://www.antiphishing.ch/de/. In questo modo sarà possibile adottare misure e avvertire gli altri utenti e le altre utenti.
In generale, dovreste assicurarvi di mantenere sempre aggiornati il software e la protezione antivirus dei vostri dispositivi. Dovreste inoltre controllare regolarmente i vostri conti online, in modo da poter agire rapidamente in caso di anomalie.
Protezione informatica di Zurich
Con «Cyber Prevenzione» avrete accesso all’app Zurich Cyber Security. Grazie all’app, riceverete in tempo reale avvisi sulle e-mail false in circolazione. Se avete domande o se siete stati ingannati o state ingannate da un messaggio falso, potete contattare i nostri esperti informatici e le nostre esperte informatiche direttamente tramite l’app. Inoltre, potrete beneficiare di ulteriori funzioni di sicurezza:
Protezione dell’identità: scansiona la darknet alla ricerca dei vostri dati.
Protezione del dispositivo: protegge i vostri dispositivi mobili (inclusa la protezione antivirus per i dispositivi Android).
Navigazione sicura: avvisa l’utente di siti web dannosi.
VPN sicura: per la navigazione anonima su Internet.
WiFi sicuro: avverte in merito a connessioni WiFi insicure.
Protezione informatica: prevenzione e assicurazione
Proteggete voi stessi e i vostri dati da pericoli come le false e-mail. La protezione informatica di Zurich offre un’app di prevenzione, assistenza informatica e aiuto in caso di emergenza. In questo modo potrete navigare online in sicurezza.
