La tua guida Sky per riconoscere le truffe online e come proteggersi
Noi di Sky ci impegniamo ogni giorno per garantire la tua
sicurezza informatica
ogni volta che navighi sul nostro sito e le nostre app, per questo proteggiamo i nostri sistemi con
i più avanzati strumenti di sicurezza e crittografia.
È per noi importante aiutarti a riconoscere e prevenire frodi cyber e suggerirti come proteggerti dal fenomeno chiamato
social engineering,
utilizzato dai truffatori informatici per indurre le persone a rivelare informazioni riservate o dati personali, spesso fingendosi qualcun altro, come un call center, un collega o un amico, attraverso il
phishing
, lo
smishing
e il
vishing.
Cosa sono il phishing, lo smishing e il vishing?
Di seguito una breve descrizione dei tre fenomeni e come fare per proteggersi.
Cos’è il phishing e come proteggersi
Il
phishing
è una tecnica di attacco basata sull’inganno.
I criminali spediscono delle
email dal contenuto ingannevole
e invitano il destinatario a interagire con i link presenti all’interno della email.
Gli
scopi di questi attacchi
sono:
Ottenere in modo fraudolento informazioni critiche
: credenziali di accesso, credenziali bancarie, numeri della carta di credito, ecc.
Realizzare delle truffe
: convincere l’utente a versare delle somme di denaro con metodi di pagamento elettronici.
Infettare il dispositivo con un
malware
(codice malevolo)
con l’obiettivo di sottrarre informazioni critiche.
Come proteggersi.
Esistono corretti comportamenti che riducono il rischio di diventare vittime di questa tipologia di attacchi.
Aprire e leggere una email non è di per sé pericoloso, mentre il pericolo si annida nell’azione suggerita dalla email:
interagire con un collegamento suggerito, fornire informazioni sensibili, comunicare password o aprire un allegato.
I particolari a cui fare attenzione sono:
L’indirizzo email non corretto
: spesso gli aggressori sostituiscono o aggiungono caratteri per creare un indirizzo visivamente simile.
L'email contiene un allegato o un collegamento sospetto
: le truffe di phishing utilizzano link ingannevoli, con lo scopo di indurre il destinatario a scaricare contenuti dannosi o rivelare informazioni riservate. Se hai dubbi, vai con il mouse (se stai navigando da desktop) sopra il link e controlla che l'URL sia conosciuta.
Se è troppo bello per essere vero allora è facile che non lo sia:
diffida di offerte e ricompense gratuite per un minimo sforzo.
Un senso di urgenza:
il criterio di urgenza e di pressione è spesso un chiaro indice di un tentativo truffa. Nessuna email, specialmente se inattesa, può aver un contenuto così urgente da giustificare una reazione impulsiva.
Cos’è lo smishing e come proteggersi
Si tratta di uno dei modi con cui i cyber criminali cercano di sottrarre informazioni e dati sensibili per accedere a sistemi e dati
attraverso un SMS o un messaggio Whatsapp o su altre chat
.
L’obiettivo è di
ottenere in modo fraudolento informazioni riservate
come credenziali di accesso, credenziali bancarie, numeri della carta di credito, ecc. oppure di
realizzare delle truffe
convincendo le persone a versare delle somme di denaro con metodi di pagamento elettronici.
I messaggi malevoli possono anche essere utilizzati per
infettare il dispositivo con un
malware
(codice malevolo)
, con l’obiettivo di sottrarre informazioni critiche in un diverso momento.
Come proteggersi.
Non rispondere mai all'SMS
dando le informazioni richieste e se il mittente richiede una risposta urgente, meglio non fidarsi.
Non richiamare mai
il numero che ti ha inviato il messaggio.
Non tappare i link
presenti nell’SMS o chat (per es. Whatsapp) e
non scaricare e installare
alcun
software
proposto.
Controllare sui
canali ufficiali
di chi ti ha contattato (sito, app, contatto mail), se il messaggio è autentico.
Fare attenzione
ai messaggi che provengono da
numeri anonimi.
Bloccare il numero sospetto
e il messaggio ingannevole dalle impostazioni del tuo dispositivo e poi
cancella
l’SMS.
Se usi WhatsApp puoi
bloccare il contatto
dalle
Impostazioni
>
Privacy
e poi
cancella
il messaggio.
Cos’è il vishing e come proteggersi
Si tratta di uno dei modi con cui i cyber criminali cercano di sottrarre informazioni e dati sensibili per accedere a sistemi e dati
attraverso una telefonata
e
fingendosi altri soggetti
.
L’obiettivo è di
ottenere in modo fraudolento informazioni riservate
come credenziali di accesso, credenziali bancarie, numeri della carta di credito, ecc. oppure di
realizzare delle truffe
convincendo le persone a versare delle somme di denaro con metodi di pagamento elettronici.
Come proteggersi.
Non
condividere
né
confermare
mai
al telefono dati personali, password e utenze.
Terminare subito la chiamata e controllare,
utilizzando
i
canali ufficiali
di chi ti ha contattato (sito, app, contatto mail), se la telefonata era autentica.
Fare attenzione
soprattutto alle chiamate che provengono da
numeri anonimi
, ma non solo.
Bloccare
sul cellulare il numero da cui hai ricevuto la telefonata.