Phishing: Come difendersi
Il phishing consiste in una frode via Internet, che ha l'obiettivo di acquisire, per scopi illegali, dati sensibili e riservati.
Questa truffa viene realizzata attraverso l'invio di email contraffatte che spesso riportano la nostra grafica e/o i nostri loghi ufficiali. Queste email invitano il destinatario a fornire informazioni personali, quali ad esempio username, password, carte di credito o informazioni simili.
Lo schema più frequente della truffa
- invio email false da parte del truffatore con un aspetto grafico spesso simile a quello che utilizza CPN;
- ricezione dell'email falsa da parte del cliente: il cliente riceve l'email all'interno della quale può trovare un link dove gli viene chiesto di inserire alcuni dati personali oppure i dati stessi vengono richiesti all'interno dell'e-mail contraffatta;
- invio dei dati al truffatore: se il cliente clicca sul link della email contraffatta e inserisce i propri dati, oppure se li consegna rispondendo direttamente all'email contraffatta, questi arrivano al truffatore. A questo punto lui può disporre dell'account del cliente e compiere truffe all'interno dello stesso o comunque arrivare ad informazioni sensibili e riservate (ad esempio la carta di credito).
Regole generali per navigare in sicurezza e non cadere in trappola
- Controllare sempre la grammatica della email: spesso queste email sono scritte in un italiano poco chiaro e sgrammaticato;
- CPN non chiede mai dati personali o comunque sensibili in chiaro tramite lo strumento della email;
- La maggior parte delle volte usano toni "intimidatori" (si parla di sospensione dell'account in caso di mancata risposta, ad esempio)
- Il mittente della email spesso non è cpn.it ma un indirizzo che non conoscete (CPN non invierebbe mai una email da un destinatario sconosciuto e poco chiaro);
- Spesso i link contenuti nel testo delle email contraffatte sono mascherati da link CPN ma portano da tutt'altra parte;
- Spesso queste email contraffatte contengono allegati, la maggior parte della volte in formato .zip;
In ogni caso, vale come regola generale, quella di non aprire mai email sospette. Nel caso in cui non siate sicuri contattateci o, se siete certi che si tratti di phishing, cestinate l'email.
Cosa fare nel caso in cui abbiate consegnato dei dati sensibili
- cambiare immediatamente i dati di accesso e tutto quello che potrebbe esservi stato sottratto;
- verificare che non siano già state effettuate operazioni dal truffatore;
- se si ha il sospetto che siano state effettuate operazioni fraudolente, da parte di chi ha messo in atto la frode, contattare CPN e segnalare l'accaduto.