search icon

Come riconoscere le email di phishing e come gestirle

Purtroppo, i nostri clienti ricevono talvolta delle email contraffatte (phishing) che sostengono di provenire da Sage Svizzera. Sappiate che queste email non sono generate da Sage o per conto di Sage, e riteniamo che vengano inviate nel tentativo di commettere attività fraudolente.

 

Che cos'è un'email di phishing?

Un'email di phishing è definita solitamente come "il tentativo, in una comunicazione elettronica, di acquisire informazioni sensibili quali nomi utente, password ed estremi della carta di credito da parte di qualcuno che si spaccia come soggetto affidabile".

In altre parole, il phishing è la versione moderna del vecchio problema della truffa architettata a danno di persone inconsapevoli. Coloro che attuano il tentativo di truffa inviano false email pericolose nel tentativo di ottenere dati sensibili, di solito al fine di sottrarre del denaro.

 

Come riconoscere un'email di phishing

I truffatori puntano spesso sull’emotività. Il loro obiettivo è spingere le persone a rivelare i dati a cui sono interessati.

Le tematiche che vengono utilizzate più spesso nelle truffe possono riguardare:

  • Avete vinto un premio o siete beneficiari di utili finanziari di altro tipo.
  • Provocare il panico attraverso solleciti o minacciando di sospendere un servizio o di rendere pubbliche informazioni personali.
  • Le richieste di donazioni a un'ente di beneficenza, spesso a seguito di una crisi umanitaria come un terremoto.
  • I messaggi recanti allegati anomali e le richieste di informazioni personali.

Le consigliamo di riflettere chiedendosi ogni volta: "È normale che io riceva questo tipo di richiesta?".

 

Gestione delle email di phishing

È importante che imparare ad identificare le eventuali email di phishing, in che modo segnalarle e come reagire se pensa di esserne stato vittima.

Ulteriori controlli da fare

Se non è sicuro di aver ricevuto un'email di phishing, esistono ulteriori controlli a sua disposizione.

  • Verifichi che il sito web associato al link corrisponda al testo dell'email.
  • Controlli che il nome del mittente corrisponda all'indirizzo email. In caso negativo, dovrebbe dubitare dell'autenticità dell'email.

Nota: per controllare il link nell'email, passi il mouse su di esso e verifichi se ciò che appare corrisponde al testo dell'email. Se non c'è corrispondenza, non clicchi sul link.

Come reagire se pensa di essere stato vittima di un truffatore

Se teme di aver risposto ad una truffa di phishing inviando dati personali o finanziari, adotti queste misure per ridurre i danni al minimo: 

  • Modifichi i dati che ha rivelato. Ad esempio, cambi tutte le password o i PIN del conto o del servizio che ritiene possano essere stati compromessi.
  • Contatti direttamente la sua banca o il fornitore del servizio.
  • Esamini con regolarità gli estratti conto della banca e della carta di credito alla ricerca di addebiti inspiegabili o di richieste di informazioni che non ha avviato.
  • Contatti le autorità. Contattate la polizia. In Svizzera sono attivi diversi enti a cui potete rivolgervi. Maggiori informazioni sono disponibili su https://www.bakom.admin.ch/bakom/it/pagina-iniziale/digitale-e-internet/internet/lotta-contro-la-cibercriminalita.html

Nota: non apra il link del messaggio email fraudolento.

Segnali le email di phishing a Sage

Per segnalare in modo sicuro un'email che ritiene contraffatta, senza aprire alcun allegato o rispondere all'email, proceda come segue:

  • Creare una nuova email > allegare l'email che ritiene contraffatta > inviare l'email all'indirizzo [email protected].
  • In alternativa, inoltrare l'email all'indirizzo [email protected].

Nota: l'invio di email contraffatte in forma di allegato è il modo migliore per conservare le informazioni che ci consentiranno di risalire più facilmente alle loro origini.

Cosa fare se riceve un'email contraffatta da un indirizzo email di Sage.com

Le email contraffatte a volte sembrano provenire da un indirizzo email di Sage.com. I truffatori utilizzano un sistema di posta elettronica che non controlla l'autenticità del mittente rispetto al suo indirizzo. Ne risulta un'email falsa o contraffatta.