Come riconoscere il phishing
I truffatori usano le e-mail o i messaggi di testo per indurti a dare loro le tue informazioni personali. Potrebbero cercare di rubare le tue password, i numeri di conto o i numeri di previdenza sociale. Se ottengono queste informazioni, potrebbero ottenere l’accesso alla tua email, alla tua banca o ad altri conti. I truffatori lanciano migliaia di attacchi di phishing come questi ogni giorno e spesso hanno successo. L’Internet Crime Complaint Center dell’FBI ha riferito che le persone hanno perso 57 milioni di dollari a causa di schemi di phishing in un anno.
I truffatori aggiornano spesso le loro tattiche, ma ci sono alcuni segnali che ti aiuteranno a riconoscere un’email o un messaggio di testo di phishing.
Le email e i messaggi di testo di phishing possono sembrare provenire da una società che conosci o di cui ti fidi. Possono sembrare provenire da una banca, da una società di carte di credito, da un sito di social network, da un sito di pagamento online o da un negozio online.
Le email e i messaggi di testo di phishing spesso raccontano una storia per indurti a cliccare su un link o ad aprire un allegato. Possono
- dichiarare di aver notato alcune attività sospette o tentativi di log-tentativi di accesso
- dichiarare che c’è un problema con il tuo account o con le tue informazioni di pagamento
- dichiarare che devi confermare alcune informazioni personali
- includere una fattura falsa
- vogliono che tu cliccare su un link per effettuare un pagamento
- dicono che sei idoneo a registrarti per un rimborso governativo
- offrono un coupon per roba gratis
Ecco un esempio reale di e-mail di phishing.
Immagina di aver visto questo nella tua casella di posta. Vedi qualche segno che si tratta di una truffa? Diamo un’occhiata.
- L’email sembra provenire da un’azienda che potresti conoscere e di cui ti fidi: Netflix. Usa persino il logo e l’intestazione di Netflix.
- L’email dice che il tuo account è in attesa a causa di un problema di fatturazione.
- L’email ha un saluto generico, “Ciao caro”. Se hai un account con l’azienda, probabilmente non userebbe un saluto generico come questo.
- L’email ti invita a cliccare su un link per aggiornare i tuoi dettagli di pagamento.
Mentre, a prima vista, questa email potrebbe sembrare reale, non lo è. I truffatori che inviano email come questa non hanno nulla a che fare con le aziende che fingono di essere. Le email di phishing possono avere conseguenze reali per le persone che danno le loro informazioni ai truffatori. E possono danneggiare la reputazione delle aziende che stanno spacciando.
Come proteggersi dagli attacchi di phishing
I tuoi filtri antispam possono tenere molte email di phishing fuori dalla tua casella di posta. Ma i truffatori tentano sempre di superare in astuzia i filtri anti-spam, quindi è una buona idea aggiungere ulteriori livelli di protezione. Ecco quattro passi che puoi fare oggi per proteggerti dagli attacchi di phishing.
Quattro passi per proteggersi dal phishing
1. Proteggete il vostro computer utilizzando un software di sicurezza. Impostate il software per l’aggiornamento automatico in modo che possa affrontare qualsiasi nuova minaccia alla sicurezza.
2. Proteggete il vostro telefono cellulare impostando l’aggiornamento automatico del software. Questi aggiornamenti potrebbero darti una protezione critica contro le minacce alla sicurezza.
3. Proteggi i tuoi account usando l’autenticazione a più fattori. Alcuni account offrono una sicurezza extra richiedendo due o più credenziali per accedere al tuo account. Questa è chiamata autenticazione a più fattori. Le credenziali aggiuntive di cui hai bisogno per accedere al tuo account rientrano in due categorie:
- Qualcosa che hai – come un codice di accesso che ricevi via SMS o un’applicazione di autenticazione.
- Qualcosa che sei – come una scansione della tua impronta digitale, della tua retina o del tuo viso.
L’autenticazione a più fattori rende più difficile per i truffatori accedere ai tuoi account se ottengono il tuo nome utente e la tua password.
4. Proteggi i tuoi dati facendo il backup. Esegui il backup dei tuoi dati e assicurati che quei backup non siano collegati alla tua rete domestica. Puoi copiare i file del tuo computer su un disco rigido esterno o su un cloud storage. Esegui anche il backup dei dati sul tuo telefono.
Cosa fare se sospetti un attacco di phishing
Se ricevi un’email o un messaggio di testo che ti chiede di cliccare su un link o aprire un allegato, rispondi a questa domanda: Ho un account con l’azienda o conosco la persona che mi ha contattato?
Se la risposta è “No”, potrebbe essere una truffa di phishing. Torna indietro e rivedi i suggerimenti in Come riconoscere il phishing e cerca i segni di una truffa di phishing. Se li vedi, segnala il messaggio e poi cancellalo.
Se la risposta è “Sì”, contatta l’azienda usando un numero di telefono o un sito web che sai essere reale. Non le informazioni contenute nell’e-mail. Gli allegati e i link possono installare malware dannosi.
Cosa fare se hai risposto a un’email di phishing
Se pensi che un truffatore abbia le tue informazioni, come il tuo numero di previdenza sociale, carta di credito o conto bancario, vai su IdentityTheft.gov. Lì vedrai i passi specifici da fare in base alle informazioni che hai perso.
Se pensi di aver cliccato su un link o aperto un allegato che ha scaricato un software dannoso, aggiorna il software di sicurezza del tuo computer. Poi esegui una scansione.
Come segnalare il phishing
Se hai ricevuto un’e-mail o un messaggio di testo di phishing, segnalalo. Le informazioni che fornisci possono aiutare a combattere i truffatori.
Step 1. Se hai ricevuto un’email di phishing, inoltrala al Gruppo di Lavoro Anti-Phishing all’indirizzo [email protected]. Se hai ricevuto un messaggio di testo di phishing, inoltralo a SPAM (7726).
Step 2. Segnala l’attacco di phishing alla FTC su ftc.gov/complaint.