Phishing: cos’è e come evitarlo | UniCredit

Nel mare di email che ci arrivano ogni giorno c’è sempre un’esca pronta a truffarci. Non mettere in pericolo la tua sicurezza: scopri come non abboccare al phishing.

Cos’è questa parola strana?

Si chiama “phishing“. È una tipologia di truffa molto diffusa negli ultimi anni. L’utente riceve un’e-mail simile a quelle normalmente inviate dalla sua banca, o da altra società, e viene invitato a cliccare su un link tramite i più svariati pretesti. 

Il link rimanda ad un sito che non ha nulla a che fare con quello che si pensava di visitare: nonostante la grafica possa essere ingannevole, si tratta infatti di un sito clone che induce a immettere i propri codici, e/o dati personali. Le informazioni vengono presto “catturate”, con spiacevoli conseguenze di natura fraudolenta.

Come tutelarsi dalle e-mail truffa? Bastano semplici, ma efficaci, precauzioni

• è indispensabile non inserire mai i dati personali su pagine raggiunte tramite link (o allegati) di e-mail.
  Nessuna banca od istituto finanziario che si rispetti richiede dati tramite e-mail, né tantomeno richiede di collegarsi all’ambiente di Banca via Internet tramite e-mail o altri canali. L’ambiente di Banca via Internet di una banca è reperibile solo dal sito istituzionale della Banca, come deve essere.
• è consigliabile imparare a riconoscere le e-mail false. Di solito contengono l’indirizzo del mittente in formato web (es.: nome.cognome@dominio), non sono personalizzate, e dichiarano intenti non ben specificati (es: risoluzione di fantomatici problemi di sicurezza, adesioni ad ‘imperdibili’ offerte, riscossione di vincite) ; spesso usano anche toni “intimidatori”, come le minacce di sospensione del servizio in caso di mancata risposta.
• è fondamentale non cliccare sui link e non aprire file allegati. I siti web proposti da e-mail sospette non vanno visitati, neppure per brevi periodi. La stessa precauzione vale per i file allegati: mai scaricarli. Se proprio si intende visitare il link dell’e-mail, è buona norma ricopiare l’indirizzo completo nell’apposito spazio sul browser, così da evitare di ritrovarsi in siti con indirizzi finti. Ovviamente, alle e-mail di spamming non si deve rispondere, né cliccare sul collegamento per richiedere la cancellazione dalla lista dei destinatari.
• è opportuno segnalare l’accaduto. Nel caso in cui si riceva una e-mail sospetta, informare subito la propria Filiale o chiamare il Servizio Clienti della propria banca.