Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca
HomeNewsNuova ondata di phishing

Nuova ondata di phishing

Attual­mente cir­co­lano mol­tis­sime e-mail con­traf­fatte di isti­tuti finan­ziari che atti­rano i clienti dei sistemi di e-ban­king su pagine Web di banche, anch’esse con­traf­fatte. Non lascia­tevi ingannare!

I truf­fa­tori stanno pro­vando ancora una volta, con forza, ad atti­rare i clienti ban­cari su imi­ta­zioni di siti di e-ban­king per mezzo di pre­sunte e-mail di vari isti­tuti finan­ziari. Lo scopo di questa ondata di phi­shing è appro­priarsi dei dati d’accesso.

I truf­fa­tori met­tono i clienti ban­cari sotto pres­sione: con un pre­testo – addu­cendo magari che sia neces­sario aggior­nare i propri dati per­so­nali altri­menti il sistema di e-ban­king verrà bloc­cato –ven­gono indotti a fare clic su un link che apre una pagina di e-ban­king contraffatta.

Diver­sa­mente dalle pre­ce­denti ondate di attacchi, le e-mail e i siti con­traf­fatti hanno un grado di auten­ti­cità dav­vero ingan­ne­vole, sia per aspetto che per con­te­nuti, con testi in un tedesco quasi per­fetto e con i loghi ori­gi­nali delle banche.

Inoltre, le pagine dispon­gono di un cer­ti­fi­cato di sicu­rezza valido (cer­ti­fi­cato SSL) e si pre­sen­tano alla poten­ziale vit­tima con una con­nes­sione sicura, con tanto di https:// e luc­chetto nella barra degli indi­rizzi del browser. Le fal­si­fi­ca­zioni si rico­no­scono però dall’indirizzo, che non cor­ri­sponde a quello dell’istituto finan­ziario preso di mira (p. es. «https://entry.credit-suisse.services» o «https://entry.swisscard.services»).

Con queste regole di con­dotta ci si può difen­dere dal phi­shing:

  • Fate atten­zione alle e-mail. Anche quando i mit­tenti sem­brano noti, non aprite subito gli alle­gati, né fate clic sui link. In caso di dubbio, con­tat­tate il pre­sunto mit­tente in un modo diverso dalla posta elet­tro­nica (p. es. chia­mando il numero di tele­fono uffi­ciale della banca). Gli isti­tuti finan­ziari non chie­dono mai di effet­tuare il login o immet­tere i propri dati d’accesso via e-mail!
  • Non lascia­tevi met­tere sotto pres­sione («Il vostro conto verrà bloc­cato», ecc.).
  • Inse­rite l’indirizzo della pagina di accesso dell’istituto finan­ziario sempre manual­mente, nella barra degli indi­rizzi del browser.
  • Veri­fi­cate la con­nes­sione SSL (luc­chetto verde, nome del dominio, cer­ti­fi­cato).
  • In caso di incer­tezze o dubbi con­tat­tate imme­dia­ta­mente il vostro isti­tuto finanziario.
  • Seguite le regole della pro­te­zione di base con le nostre «5 ope­ra­zioni per la vostra sicu­rezza digi­tale»: creare rego­lar­mente delle copie di backup, uti­liz­zare anti­virus e firewall, tenere aggior­nati sistema ope­ra­tivo e pro­grammi, fare atten­zione ed essere vigili.

Ulte­riori indi­ca­zioni sul tema del phi­shing sono dispo­ni­bili qui.

Potrebbero interessarvi anche queste pagine:

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corso di for­ma­zione di base

Sco­prite i rischi posti da Internet e come con sem­plici ope­ra­zioni vi potete pro­teg­gere e usare l’e-banking in modo sicuro.

mag­giori informazioni

Corso online Mobile Ban­king / Payment

Impa­rate a cono­scere Mobile Ban­king e Mobile Pay­ment e come uti­liz­zare tali app in modo sicuro.

mag­giori informazioni

Corso online per minori di 30 anni

Impara a usare lo smart­phone in modo sicuro. Oltre alle basi, ti mostre­remo cosa c’è da sapere su social media, cloud, Mobile Ban­king e Mobile Payment.

mag­giori informazioni

Corso per le PMI

La vostra azienda è suf­fi­cien­te­mente sicura? Sco­prite come raf­for­zare la sicu­rezza delle infor­ma­zioni nella vostra azienda.

mag­giori informazioni

Atten­zione agli ordini di paga­mento via e-mailMi hanno crackato?