logo_eligo_bianco_2023
Cerca
Close this search box.

Phishing e smishing. Come possiamo proteggerci

Indice

Cosa sono phishing e smishing e come proteggere i tuoi dati 

La protezione dei tuoi dati è la nostra priorità. Generali Italia mette a disposizione le proprie tecnologie per individuare e prevenire possibili furti di identità.

Cosa significa phishing?

Il phishing è una tecnica illecita che consiste nell’invio di email ingannevoli, del tutto simili a quelle di aziende note, per indurre i destinatari a condividere informazioni sensibili (codici di accesso, dati della carta di pagamento o dati personali).

Phishing è un termine inglese creato dall’unione di «password harvesting» (raccogliere password) e «fishing» (pescare), che indica quindi il tentativo di «catturare» password utilizzando un’esca.

Come avviene la truffa

In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda a una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per compiere attività illecite utilizzando il suo nome e le sue credenziali.

Come riconoscere un’email di phishing?

A colpo d’occhio, le email contraffatte sembrano autentiche, ovvero identiche al tipo di corrispondenza che le vere aziende inviano e hanno queste caratteristiche:

  • replicano i loghi, il layout e il tono delle vere email
  • chiedono di scaricare un documento in allegato o di fare clic su un link
  • usano un linguaggio che trasmette senso di urgenza.

Quasi sempre, però, i truffatori di phishing commettono semplici errori che sono facili da individuare, una volta imparato a individuarli. Ecco i segnali che ci possono aiutare a riconoscere un’email di phishing:

  • indirizzo email del mittente: diffida di indirizzi email molto lunghi, che contengono caratteri inusuali e, soprattutto, che non hanno il dominio del presunto mittente nell’indirizzo
  • errori nel testo del messaggio: spesso si trovano errori grammaticali, di formattazione o di traduzione (i phisher operano anche dall’estero). È sempre buona norma leggere con attenzione il testo del messaggio: la presenza anche di un piccolo errore deve insospettire
  • richiesta di dati: non dare seguito a qualsiasi email che richiede l’inserimento di dati riservati come password o codici di accesso e informazioni personali
  • senso di urgenza nel testo: diffida delle email che intimano di cliccare un link per confermare la propria identità
  • link a pagine esterne: la presenza nel messaggio di link verso pagine e applicazioni esterne in cui viene chiesto all’utente di inserire dati sensibili e credenziali d’accesso deve sempre insospettire.

Come proteggersi dal phishing?

Proteggersi dal phising è possibile. La regola principale per difendersi è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Inoltre:

  • è utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing
  • presta particolare attenzione se un’email in cui ti vengono richieste informazioni sensibili
  • studia l’email: controlla l’indirizzo del mittente e presta attenzione a grammatica e ortografia
  • non rispondere a un’email sospetta
  • non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser
  • non aprire eventuali allegati a email sospette
  • meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online
  • è buona prassi impostare password alfanumeriche complesse, cambiandole spesso.

Cos’è lo smishing?

Lo smishing (dalla combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS.

Come riconoscere un sms di smishing?

L’SMS ti chiederà, in genere, di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ il tuo account. Attenzione, però, anche in questo caso il link porta a un sito web fasullo e il numero di telefono porta a un truffatore che finge di essere la società legittima. 

L’obiettivo di chi compie azioni di smishing è sempre quello di impossessarsi dei tuoi dati personali.

Come proteggersi dallo smishing

  • non cliccare su link che ricevi da SMS indesiderati, senza prima verificare il mittente. Generali Italia, all’interno dei suoi SMS potrà inviarti shortlink (come i Bitly) che puntano sempre a una URL del Gruppo Generali
  • non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere a un SMS sospetto
  • non rispondere mai a un SMS che richiede qualsiasi tua credenziale.

Ricorda sempre che:

  • Generali Italia non ti contatterà mai via email, SMS, call center per chiederti quali sono le tue password o i tuoi codici segreti (come ad esempio pin, keyword, …) 
  • gli indirizzi email da cui provengono le comunicazioni inviate da Generali Italia terminano con @email.generali.com. In alcuni casi potresti ricevere da Generali Italia anche email da indirizzi che terminano con:
    • @generali.com
    • @generali.it
    • @noreply.generali.it

  • se sei un cliente che usufruisce di sistemi telematici riceverai comunicazioni email da indirizzi che terminano con:
    • @jeniot.it
    • @jeniot.com
CONDIVIDI