Con “phishing” si intende il tentativo di persone con intenzioni fraudolente di accedere via Internet a dati riservati (ad es. dati di login per account e-mail e social network o dati bancari e di carte di credito).
Con l’ausilio di e-mail con mittente falso, vengono trasmesse ad esempio richieste di invio dei dati del proprio account tramite posta oppure mediante un link riportato sull’e-mail. Questo link rimanda a pagine Internet, i cui indirizzi e contenuti appaiono perfettamente identici alle pagine di login di Swisscom, Facebook, servizi Webmail, banche e altri servizi online. Se si immettono i dati del proprio account nel sito web falsificato, i truffatori li salvano e li utilizzano per inviare e-mail tramite tale account o persino per ordinare merci.
Ecco come proteggersi dal phishing
Aziende come Swisscom, la Posta, banche, società di carte di credito ecc. non richiedono mai per e-mail o per telefono le password, i numeri delle carte di credito o altre informazioni personali.
L’indirizzo e-mail di un mittente è facilmente falsificabile. Per quanto possa sembrare, non è detto che una e-mail provenga necessariamente dal fornitore di servizi (ad es. Swisscom, banca, eBay ecc.) indicato quale mittente. Verificare al riguardo la plausibilità del messaggio. Nelle e-mail dubbie evitare di fare clic sui link indicati per accedere alla pagina di login.
**I filtri tecnici non offrono una protezione del 100%
**Oggi Swisscom mette a disposizione come strumento tecnico contro il phishing i cosiddetti filtri anti-phishing, capaci di individuare un gran numero di mail di phishing. Negli anni scorsi, tuttavia, i truffatori hanno perfezionato le proprie e-mail in modo da renderle molto simili, a livello grafico e contenutistico, a quelle di vere mail aziendali. Per contrastare questo fenomeno, i nostri attuali filtri devono essere impostati a livello adeguatamente critico. Purtroppo in casi avversi ciò può far sì che le e-mail vengano erroneamente contrassegnate come phishing, nonostante provengano da mittenti affidabili.
Non esiste una protezione anti-phishing sicura al cento per cento. Ciononostante Swisscom si sta dedicando in modo intensivo alla questione al fine di offrire ai propri clienti il massimo della protezione anche in futuro. In una prossima fase, le e-mail riconosciute come phishing dal nostro filtro verranno inoltrate ai nostri clienti con un apposito avviso. In tal modo, da clienti, potrete decidere al meglio se si tratti ad esempio di una newsletter a cui siete abbonanti oppure di un tentativo fraudolento di phishing. In questo caso raccomandiamo di cancellare l’e-mail in modo permanente (anche dal cestino).
Swisscom è costantemente attiva nel miglioramento dei propri sistemi di sicurezza. La comunicazione dei lavori di rilevanza per la sicurezza, tuttavia, non avviene pubblicamente perché non vogliamo fare il gioco dei truffatori. Ci impegniamo in ogni caso a informare i nostri clienti per tempo in merito ai cambiamenti.