Cosa sono phishing e smishing e come proteggere i tuoi dati
La protezione dei tuoi dati è la nostra priorità. Generali Italia mette a disposizione le proprie tecnologie per individuare e prevenire possibili furti di identità.
Cosa significa phishing?
Il phishing è una tecnica illecita che consiste nell’invio di email ingannevoli, del tutto simili a quelle di aziende note, per indurre i destinatari a condividere informazioni sensibili (codici di accesso, dati della carta di pagamento o dati personali).
Phishing è un termine inglese creato dall’unione di «password harvesting» (raccogliere password) e «fishing» (pescare), che indica quindi il tentativo di «catturare» password utilizzando un’esca.
Come avviene la truffa
In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda a una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per compiere attività illecite utilizzando il suo nome e le sue credenziali.
Come riconoscere un’email di phishing?
A colpo d’occhio, le email contraffatte sembrano autentiche, ovvero identiche al tipo di corrispondenza che le vere aziende inviano e hanno queste caratteristiche:
- replicano i loghi, il layout e il tono delle vere email
- chiedono di scaricare un documento in allegato o di fare clic su un link
- usano un linguaggio che trasmette senso di urgenza.
Quasi sempre, però, i truffatori di phishing commettono semplici errori che sono facili da individuare, una volta imparato a individuarli. Ecco i segnali che ci possono aiutare a riconoscere un’email di phishing:
- indirizzo email del mittente: diffida di indirizzi email molto lunghi, che contengono caratteri inusuali e, soprattutto, che non hanno il dominio del presunto mittente nell’indirizzo
- errori nel testo del messaggio: spesso si trovano errori grammaticali, di formattazione o di traduzione (i phisher operano anche dall’estero). È sempre buona norma leggere con attenzione il testo del messaggio: la presenza anche di un piccolo errore deve insospettire
- richiesta di dati: non dare seguito a qualsiasi email che richiede l’inserimento di dati riservati come password o codici di accesso e informazioni personali
- senso di urgenza nel testo: diffida delle email che intimano di cliccare un link per confermare la propria identità
- link a pagine esterne: la presenza nel messaggio di link verso pagine e applicazioni esterne in cui viene chiesto all’utente di inserire dati sensibili e credenziali d’accesso deve sempre insospettire.
Come proteggersi dal phishing?
Proteggersi dal phising è possibile. La regola principale per difendersi è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Inoltre:
- è utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing
- presta particolare attenzione se un’email in cui ti vengono richieste informazioni sensibili
- studia l’email: controlla l’indirizzo del mittente e presta attenzione a grammatica e ortografia
- non rispondere a un’email sospetta
- non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser
- non aprire eventuali allegati a email sospette
- meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online
- è buona prassi impostare password alfanumeriche complesse, cambiandole spesso.
Cos’è lo smishing?
Lo smishing (dalla combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS.
Come riconoscere un sms di smishing?
L’SMS ti chiederà, in genere, di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ il tuo account. Attenzione, però, anche in questo caso il link porta a un sito web fasullo e il numero di telefono porta a un truffatore che finge di essere la società legittima.
L’obiettivo di chi compie azioni di smishing è sempre quello di impossessarsi dei tuoi dati personali.
Come proteggersi dallo smishing
- non cliccare su link che ricevi da SMS indesiderati, senza prima verificare il mittente. Generali Italia, all’interno dei suoi SMS potrà inviarti shortlink (come i Bitly) che puntano sempre a una URL del Gruppo Generali
- non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere a un SMS sospetto
- non rispondere mai a un SMS che richiede qualsiasi tua credenziale.
Ricorda sempre che:
- Generali Italia non ti contatterà mai via email, SMS, call center per chiederti quali sono le tue password o i tuoi codici segreti (come ad esempio pin, keyword, …)
- gli indirizzi email da cui provengono le comunicazioni inviate da Generali Italia terminano con @email.generali.com. In alcuni casi potresti ricevere da Generali Italia anche email da indirizzi che terminano con:
- @generali.com
- @generali.it
- @noreply.generali.it
- se sei un cliente che usufruisce di sistemi telematici riceverai comunicazioni email da indirizzi che terminano con:
- @jeniot.it
- @jeniot.com