Cosa sono le mail di phishing?
Le e-mail di phishing sono e-mail fraudolente inviate dai criminali informatici per rubare le informazioni personali, come nomi utente, password, dati della carta di credito o dati bancari, ai destinatari ignari. Il termine «phishing» deriva dal verbo «pescare», dato che i truffatori «pescano» in modo mirato i dati sensibili con una e-mail usata come esca.
I truffatori spesso si spacciano per aziende o organizzazioni legittime nelle mail di phishing. Usano diverse tattiche per conquistare la fiducia dei destinatari e indurli a cliccare su link falsi, a rivelare informazioni personali o ad aprire allegati dannosi.
Le mail di phishing possono avere diversi obiettivi, tra cui:
-
Furto di identità: i truffatori cercano di rubare i dati di accesso per prendere il posto della vittima e accedere ai suoi account online. Ciò consente loro di accedere a informazioni sensibili, effettuare transazioni finanziarie o commettere altre frodi a nome della vittima.
-
Frodi finanziarie: i truffatori possono cercare di ottenere i dati della vostra carta di credito, i dati bancari o altre informazioni finanziarie per prelevare denaro dal vostro conto o effettuare transazioni fraudolente.
-
Diffusione di malware: in alcuni casi, le e-mail di phishing contengono allegati o collegamenti dannosi, che installano software dannoso (malware) sul vostro computer all’apertura. Questo malware può essere usato per monitorare le vostre attività, rubare informazioni personali o manipolare il vostro computer.
Per avere successo, le mail di phishing spesso si basano su diversi trucchi psicologici:
-
Urgenza: le mail di phishing spesso creano una pressione fittizia, sostenendo che sono necessarie delle misure immediate per risolvere un problema o ottenere un presunto vantaggio. L’obiettivo è quello di indurre i destinatari ad agire in modo precipitoso e a rivelare le loro informazioni personali.
-
Paura e minacce: i truffatori spesso ricorrono a tattiche basate sulla paura, affermando che gli account verranno bloccati o che esiste il pericolo di subire delle conseguenze negative se non si interviene immediatamente. Giocano con le preoccupazioni e le incertezze dei destinatari per manipolarli.
-
Apparenza ingannevolmente autentica: le mail di phishing stanno diventando sempre più sofisticate e spesso sembrano ingannevolmente autentiche. I truffatori usano loghi, colori e design di aziende famose per far apparire autentiche le loro e-mail. Questo può rendere difficile il riconoscimento di una mail di phishing a prima vista.
È importante essere consapevoli dell’esistenza delle e-mail di phishing e rimanere vigili. Comprendendo il funzionamento delle e-mail di phishing e riconoscendone i segni, potrete proteggervi in modo efficace da questi tentativi di frode.
Come si riconoscono le mail di phishing?
Le e-mail di phishing possono sembrare ingannevolmente autentiche a prima vista. Tuttavia, è importante considerare alcune caratteristiche utili per riconoscerle:
-
Indirizzo del mittente: controllate attentamente il mittente dell’e-mail. I truffatori usano spesso indirizzi e-mail leggermente modificati o falsi, simili a quelli originali, ma con piccole differenze. Fate attenzione agli errori di ortografia o ai nomi di dominio sospetti. Per esempio, un’e-mail da «[email protected]» potrebbe essere sospetta, dato che DPD probabilmente usa un altro dominio ufficiale.
-
Collegamenti e allegati: non cliccate alla cieca sui collegamenti e non aprite gli allegati nelle e-mail sospette. Le e-mail di phishing spesso contengono collegamenti che portano a siti fasulli, che assomigliano ai siti reali delle aziende. Controllate l’URL spostando il puntatore del mouse sul collegamento per vedere se l’indirizzo corrisponde a quello del sito previsto. Fate attenzione a qualsiasi ortografia diversa o alla presenza di caratteri aggiuntivi nell’URL, che potrebbero indicare che si tratta di un sito web fasullo. Inoltre, non aprite gli allegati sospetti, in quanto potrebbero contenere del software dannoso.
-
Errori grammaticali e ortografici: le mail di phishing spesso contengono degli errori grammaticali e ortografici. Ciò è dovuto al fatto che spesso le persone che le scrivono non sono madrelingua. Quindi fate attenzione alle frasi sospette, alle frasi formulate in modo inconsueto o agli errori evidenti nell’e-mail.
10 consigli: Come proteggersi dalle mail di pishing!
Tentativi di frode
Tentativi di frode via e-mail
In relazione a DPD circolano dei messaggi di posta elettronica fraudolenti. Le e-mail fasulle che presumibilmente richiedono, a nome di DPD, di scaricare le fatture in formato CSV o di pagare le spese di trasporto sono in circolazione e sono collegate a un altro sito web. Ecco alcuni esempi di indirizzi e-mail fraudolenti:
Tentativi di frode tramite SMS
Vi sono già stati tentativi di frode a nome di DPD tramite SMS. Prestate attenzione ai messaggi SMS che vi chiedono di aprire un collegamento o di effettuare pagamenti. Ignorate tali messaggi e non seguite le istruzioni. Un SMS di questo tipo potrebbe essere, ad esempio, il seguente:
Gentile cliente, verifichi la sua fattura DPD: https:/bit.ly/...
Tentativi di frode su Facebook
La frode su Facebook si manifesta nella maggior parte dei casi con messaggi privati indirizzati all’utente di Facebook, nei quali si cerca di chiedere una somma di denaro per una presunta assicurazione del corriere, ad esempio 50 franchi. Tale importo deve essere quindi inviato per posta in contanti. Siate diffidenti nei confronti dei messaggi privati che vi chiedono di pagare per presunte assicurazioni del corriere. Tali messaggi non hanno alcun legame con DPD Svizzera e sono truffaldini.
Cosa si deve fare se si scopre una mail di phishing?
Se scoprite una mail di phishing, è necessario che procediate come segue:
-
Siti web fasulli: indirizzo di segnalazione della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) della Confederazione https://www.antiphishing.ch/it/
-
Le e-mail di phishing possono essere inoltrate direttamente all’indirizzo [email protected]
-
Il provider del vostro account e-mail: l’indirizzo apposito è spesso composto da «abuse@» o «spam@» e dal dominio del provider, ad es. [email protected]
-
Presentate una denuncia alla polizia cantonale competente (https://www.kkpks.ch/de/organisation/polizeikorps)
Responsabilità di DPD Svizzera
DPD Svizzera declina ogni responsabilità per i danni causati dall’uso fraudolento del nome o del marchio DPD. Ciò vale in particolare per le richieste di pagamento effettuate con intenti fraudolenti. Per porre domande o per ricevere indicazioni potete contattare direttamente DPD in qualsiasi momento.