Wölfe im Schafspelz: Wie du Phishing-Betrüger entlarvst

Lupi trasvestiti da agnelli: come scovare i truffatori del phishing

LeaH · 2023-02-27T14:35:22+00:00

[article-lead]Oltre a essere fastidiose, le e-mail fraudolente possono arrivare a provocare danni enormi. Ecco qualche consiglio per difenderti.[/article-lead] "Phishing" è una parola composta nata dall'unione di "password" e "fishing". E infatti è proprio di questo che si tratta: come se fossero dei pescatori, i truffatori lanciano un'esca e sperano che qualcuno abbocchi. L'obiettivo è sottrarre password, credenziali e informazioni sensibili per ricattarti, svuotarti il conto, fare shopping a tue spese o abusare della tua identità, magari addirittura commettendo dei reati. La tecnica di phishing più diffusa è l'invio di e-mail contraffatte. Per non dare nell'occhio, questi messaggi hanno tutte le sembianze di e-mail provenienti da mittenti affidabili. La Posta, Migros, Swisscom ma anche portali di notizie, negozi online, assicurazioni e banche: non c'è azienda famosa che non sia stata sfruttata per organizzare tentativi di frode. Su [swisscom.ch/status](https://www.swisscom.ch/status/) troverai gli attuali casi di phishing di cui siamo a conoscenza. ### Come riconoscere le e-mail di phishing * Il logo dell'azienda non è quello abituale (proporzioni, colori o scritte sono diversi dal solito) * Lo stile è impersonale o inconsueto ("Buongiorno egregio Marco") * Il contenuto è incongruente (ad es. riferimento a un'ordinazione che non hai mai fatto) * Il messaggio è scritto in una lingua zoppicante o con vari errori di ortografia * Viene simulata una presunta urgenza ("Il suo contratto sta per scadere!" / "Il suo dominio sta per essere cancellato!" / "Il suo pacco è in attesa di autorizzazione!") * I numeri di fattura / ordine / riferimento sono liberamente inventati o del tutto assenti * **Il consiglio più importante: guarda con attenzione l'indirizzo e-mail del mittente.** Il testo prima e/o dopo la chiocciola (@) è cripticamente lungo o contorto? Allora c'è da pensare che si tratti di una truffa. Le imprese e le istituzioni affidabili non chiedono mai di trasmettere informazioni sensibili o dati personali via sms o e-mail. Anche Swisscom non lo fa. Se hai dei dubbi, contatta l'azienda da cui sembra provenire il messaggio. In tutti i casi: * Ignora/cancella le e-mail sospette. * Non cliccare mai su link o pulsanti e non aprire gli allegati per nessun motivo. * [Segnala](https://www.report.ncsc.admin.ch/it/) i tentativi di phishing al Centro nazionale per la cibersicurezza NCSC. [card-links] ### Link utili * [Più informazioni su spam, phishing e truffe online](https://www.swisscom.ch/it/clienti-privati/aiuto/sicurezza/spam-phishing-internetbetrug.html) * [Autenticazione a due fattori](https://community.swisscom.ch/t5/La-casella-di-sapienza-Internet/Autenticazione-a-due-fattori-doppia-sicurezza-doppia-protezione/ta-p/741664) * [Proteggere il cellulare dalle intrusioni](https://community.swisscom.ch/t5/La-casella-di-sapienza-telefonia/Proteggi-il-cellulare-dalle-intrusioni/ta-p/744149) * [Tool di sicurezza e offerte di servizio](https://www.swisscom.ch/it/clienti-privati/internet/protezione-sicurezza.html) [/card-links]

Heickussa76

C'est pour nous faire croire que nous nous connaissons que vous employez le tutoiement? Ce n'est pas le cas et je ne vais pas tomber dans le piège et croire tout ce que vous racontez.

Black Mamba

@Heickussa76

>... C'est pour nous faire croire que nous nous connaissons que vous employez le tutoiement? Ce n'est pas le cas et je ne vais pas tomber dans le piège et croire tout ce que vous racontez....

à propos du tutoiement voir le message de @NathalieSI Modérateur Swisscom

Bonjour

Comme il est d'usage sur les réseaux sociaux et sur les forums, et après avoir réalisé un sondage auprès de nos utilisateurs, nous utilisons le tutoiement sur ces canaux.

Pour informer les utilisateurs, nous le signalons sur notre Netiquette pour les réseaux sociaux et dans les Règles de la Communauté Swisscom où vous vous trouvez.

Si vous souhaitez être vouvoyés dans les réponses que vous recevrez sur ces canaux, il suffit simplement de l'indiquer 😊.

Belle journée à vous

Black Mamba

@Sogreihich28

un avviso simile è stato pubblicato su questa pagina

Guasti, problemi e interruzioni − Aiuto | Swisscom

Junayauk30

Grazie ma se arrivano.attraverso washap?che si fa

Tieflero96

Ja, solche Tipps bringen mir als Laie etwas.

Histioneu56

grazie x i consigli👩‍⚕️

Fliemmingie10

Pénible ce tutoiement

merinos

à toutes les personnes offusquées par le tutoiement, un tout petit peu de culture générale concernant le Web: fr.wikipedia.org/wiki/N%C3%A9tiquette#Politesse

merinos

dans l'article, le site du NCSC est bien celle des annonces de menace, toutefois, comme les adresses (URL) des pages d'hameçonnage doivent être bloquées le plus rapidement possible, la page la plus adéquate serait celle-ci: www.antiphishing.ch/fr

à laquelle je rajouterais:

- de France: phishing-initiative.eu et www.dns0.eu/fr/report

- des USA: safebrowsing.google.com/safebrowsing/report_phish

et www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest

et afin de gagner en vitesse, n'hésitez pas à renseigner un maximum de sites.

Biplunnei72

Gut gemacht! 👍🏼!

phidon64

Je lis plusieurs points, dans votre article, que je considérais comme étrange parmi mes e-mails; îl faut rester calme et surtout les "poubellelisés" et vider la poubelle....

Glotzologe

Folgendes erreichte mich:

Subject: Bei Ihrer Karte ist ein ungewöhnlic...Date: 22 Aug 2023 23:03:47 -0700From: visecaone <[...]>Reply-To: [...]To: [...]

6321012108230

Unser lieber Kunde,

Bei Ihrer Karte ist ein ungewöhnlicher Fehler aufgetreten. Aus Sicherheitsgründen haben wir Ihre Karte/App eingeschränkt. Um Ihre bcr-Karte zu reaktivieren, aktualisieren Sie bitte das Ablaufdatum Ihrer Karte.

*Meine Karte reaktivieren* <https://smkjakartadua.com/plugins/meta_tags/languages/colors/>

*Hinweis*: Alle Ihre Kontofunktionen werden sofort nach der Aktualisierung Ihrer Informationen wiederhergestellt.

Gestern war die Website online, da noch ohne jene Swisscom-Sperrung.Beschwerde geschrieben:

Subject: ComplaintDate: Wed, 23 Aug 2023 14:41:11 +0200From: [Glotzologe]To: [...], [...], internetsecurity[at][...]

[...] = 45.128.150.7 Your customer[...] = Please delete smkjakartadua.com https://smkjakartadua.com/plugins/meta_tags/languages/colors/internetsecurity[at][...] = Please check this deleting for abuse of Viseca[Reinkopiertes E-Mail]

Antwort vom Webhoster erhalten:

Subject: Re: ComplaintDate: Thu, 24 Aug 2023 08:25:42 +0700From: sysadmin [...]To: [Glotzologe]CC: [...], internetsecurity[at][...]

we have suspended the account and will notify the user

regards

Ist nun offline und zudem via Swisscom gesperrt.

Glotzologe

WalterB

Selber habe ich über 10 E-Mail Konten (Domain) für die verschiedenen Bereiche, Reisen, Hobby, Technik und Finanzen etc. welche eine grössere Sicherheit bieten gegen falsche E-Mail.

« Pagina precedente