Magazine

Phishing e smishing. Come possiamo proteggerci

Cosa sono phishing e smishing e come proteggere i tuoi dati 


La protezione dei tuoi dati è la nostra priorità. Generali Italia mette a disposizione le proprie tecnologie per individuare e prevenire possibili furti di identità.


Cosa significa phishing?


Il phishing è una tecnica illecita che consiste nell'invio di email ingannevoli, del tutto simili a quelle di aziende note, per indurre i destinatari a condividere informazioni sensibili (codici di accesso, dati della carta di pagamento o dati personali).

 

Phishing è un termine inglese creato dall’unione di «password harvesting» (raccogliere password) e «fishing» (pescare), che indica quindi il tentativo di «catturare» password utilizzando un’esca.


Come avviene la truffa


In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda a una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per compiere attività illecite utilizzando il suo nome e le sue credenziali.


Come riconoscere un’email di phishing?


A colpo d’occhio, le email contraffatte sembrano autentiche, ovvero identiche al tipo di corrispondenza che le vere aziende inviano e hanno queste caratteristiche:

  • replicano i loghi, il layout e il tono delle vere email
  • chiedono di scaricare un documento in allegato o di fare clic su un link
  • usano un linguaggio che trasmette senso di urgenza.
  • Quasi sempre, però, i truffatori di phishing commettono semplici errori che sono facili da individuare, una volta imparato a individuarli. Ecco i segnali che ci possono aiutare a riconoscere un’email di phishing:

  • indirizzo email del mittente: diffida di indirizzi email molto lunghi, che contengono caratteri inusuali e, soprattutto, che non hanno il dominio del presunto mittente nell'indirizzo
  • errori nel testo del messaggio: spesso si trovano errori grammaticali, di formattazione o di traduzione (i phisher operano anche dall'estero). È sempre buona norma leggere con attenzione il testo del messaggio: la presenza anche di un piccolo errore deve insospettire
  • richiesta di dati: non dare seguito a qualsiasi email che richiede l'inserimento di dati riservati come password o codici di accesso e informazioni personali
  • senso di urgenza nel testo: diffida delle email che intimano di cliccare un link per confermare la propria identità
  • link a pagine esterne: la presenza nel messaggio di link verso pagine e applicazioni esterne in cui viene chiesto all'utente di inserire dati sensibili e credenziali d'accesso deve sempre insospettire.

  • Come proteggersi dal phishing?


    Proteggersi dal phising è possibile. La regola principale per difendersi è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Inoltre:

  • è utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing 
  • presta particolare attenzione se un’email in cui ti vengono richieste informazioni sensibili 
  • studia l’email: controlla l’indirizzo del mittente e presta attenzione a grammatica e ortografia. 
  • non rispondere a un’email sospetta 
  • non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser
  • non aprire eventuali allegati a email sospette
  • meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online
  • è buona prassi impostare password alfanumeriche complesse, cambiandole spesso.

  • Cos’è lo smishing?


    Lo smishing (dalla combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS.


    Come riconoscere un sms di smishing?


    L’SMS ti chiederà, in genere, di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ il tuo account. Attenzione, però, anche in questo caso il link porta a un sito web fasullo e il numero di telefono porta a un truffatore che finge di essere la società legittima. 

     

    L’obiettivo di chi compie azioni di smishing è sempre quello di impossessarsi dei tuoi dati personali.


    Come proteggersi dallo smishing


  • non cliccare su link che ricevi da SMS indesiderati, senza prima verificare il mittente. Generali Italia, all’interno dei suoi SMS potrà inviarti shortlink (come i Bitly) che puntano sempre a una URL del Gruppo Generali
  • non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere a un SMS sospetto
  • non rispondere mai a un SMS che richiede qualsiasi tua credenziale.

  • Ricorda sempre che:


  • Generali Italia non ti contatterà mai via email, SMS, call center per chiederti quali sono le tue password o i tuoi codici segreti (come ad esempio pin, keyword, …) 
  • gli indirizzi email da cui provengono le comunicazioni inviate da Generali Italia terminano con @email.generali.com. In alcuni casi potresti ricevere da Generali Italia anche email da indirizzi che terminano con:       
  • @generali.com
  • @generali.it
  • @noreply.generali.it
  • se sei un cliente che usufruisce di sistemi telematici riceverai comunicazioni email da indirizzi che terminano con:
  • @jeniot.it 
  • @jeniot.com

  • News e consigli per proteggerti

    Casa e Tempo Libero

    Polizza incendio e scoppio mutuo: cos’è e quando sottoscriverla

    Casa e Tempo Libero

    Dichiarazione dei redditi: l’assicurazione casa è detraibile dal 730?

    Casa e Tempo Libero

    Cosa sono i pannelli solari e come richiedere un Ecobonus

    Business

    Risarcimento danni da allagamento negozio: ecco cosa devi fare

    Auto e Mobilità

    Cosa sapere sull'assicurazione monopattino elettrico

    Auto e Mobilità

    Come funziona l’assicurazione grandine per auto