Strategie utili per più sicurezza:
- siate diffidenti e usate la testa
- agite rapidamente in caso di attacco
- adottate misure preventive
- Con gli attacchi di phishing, avvalendosi di messaggi che sembrano davvero autentici, i criminali tentano di ottenere le vostre informazioni e i vostri dati personali per poterli utilizzare illecitamente.
- Le conseguenze del phishing: Le vittime di phishing possono subire gravi danni. Perdono denaro, vedono minacciata la propria identità e la loro salute emotiva ne risente.
- Quando un attacco di phishing va a segno: modificate le password, informate la vostra banca, usate programmi di sicurezza, segnalate l’accaduto e verificate regolarmente i vostri conti.
- Misure di sicurezza preventive: Una certa cautela e l’adozione di misure di sicurezza preventive forniscono un’effettiva protezione anti-phishing. Usate ad esempio password forti, un’autenticazione a due fattori e un software di sicurezza sempre aggiornato.
- Con un’assicurazione cyber sarete al sicuro anche nel peggiore dei casi. Un’assicurazione di questo tipo vi protegge infatti dalle conseguenze finanziarie di un attacco di phishing, offre supporto legale e vi aiuta nell’elaborazione emotiva dell’evento.
Il phishing è una forma di criminalità informatica in cui gli aggressori, attraverso e-mail falsificate, codici QR, SMS, telefonate o siti web, tentano di rubare informazioni personali come password o dati bancari. Le e-mail di phishing sono particolarmente diffuse. Con poco sforzo, i criminali informatici riescono a ottenere grandi risultati. Possono infatti inviare semplicemente miriadi di e-mail. Poiché queste hanno un aspetto davvero autentico, con tanto di indirizzo mittente affidabile, le possibilità che qualcuno risponda sono davvero molte. Oltre al phishing tramite e-mail, i criminali informatici utilizzano anche le seguenti varianti di phishing.
- Con lo spear phishing i criminali informatici attaccano in modo mirato determinate persone o imprese, spesso utilizzando informazioni personali.
- Gli attacchi a dirigenti di alto livello svolti con tattiche particolarmente raffinate sono conosciuti con il nome di whaling.
- Smishing, invece, è il phishing effettuato tramite SMS, spesso da parte di un numero sconosciuto.
- Gli attacchi svolti tramite telefono, durante i quali i criminali informatici si spacciano per rappresentanti di istituzioni affidabili, vengono chiamati vishing.
- Nel caso del phishing tramite codice QR, i criminali informatici usano codici QR che conducono a siti web di phishing.
Gli attacchi di phishing sono solo uno dei tanti metodi utilizzati dai criminali informatici. Nel nostro articolo del blog Attacchi hacker potete scoprire di più su ulteriori forme e procedure di attacco.
Le conseguenze di un attacco di phishing possono essere pesanti e ripercuotersi su diversi aspetti della vita della vittima. Quello che all’inizio sembra solo un’e-mail o un messaggio innocuo, può diventare una seria minaccia per le vostre finanze, la vostra identità e la vostra salute emotiva.
Immaginate di ricevere un’e-mail che sembra provenire dalla vostra banca. Cliccate su un link e inserite i dati del vostro conto. Poche ore dopo vi accorgete che sono state prelevate diverse migliaia di franchi dal vostro conto. In un caso del genere possono volerci settimane o mesi prima di ottenere il rimborso degli importi rubati e durante tutto questo tempo, l’incertezza finanziaria rimane.
Anche una frode con la carta di credito può provocare preoccupazioni finanziarie. Se volete saperne di più in merito, leggete l’articolo del blog Frode con carte di credito.
In caso di attacco, i criminali informatici possono ottenere anche informazioni personali come data di nascita e indirizzo. In questo modo possono accendere crediti a vostro nome o addirittura richiedere nuove carte di credito. Questo può portare a problemi pluriennali per il chiarimento della vostra identità. Spesso le persone colpite sono costrette a procedere per vie legali per poter riabilitare la propria identità, cosa questa connessa a un considerevole dispendio di tempo e a costi importanti. Per saperne di più leggete il nostro articolo del blog Furto d’identità online.
Il fatto di essere vittima di un attacco di phishing può causare uno stress emotivo considerevole. Vi chiedete se i vostri dati sono ancora sicuri e la sensazione di insicurezza può ripercuotersi sulla vostra vita quotidiana. In molti casi le vittime soffrono di disturbi d’ansia o subiscono altre conseguenze a livello psicologico. La sensazione costante di vulnerabilità accresce inoltre lo stress emotivo.
Le e-mail di phishing spesso sono difficili da riconoscere. Siate consapevoli di questo aspetto e abituatevi a trattare con cautela i messaggi che ricevete per tutelarvi in modo effettivo contro il phishing.
- Chiedetevi sempre, perché avete ricevuto questa e-mail.
- Verificate accuratamente l’indirizzo del mittente e mantenete un certo scetticismo nei confronti di indirizzi insoliti.
- Fate attenzione alle imprecisioni grammaticali, al linguaggio e allo stile dell’e-mail. Le imprese reali di solito usano un linguaggio professionale ed evitano le espressioni colloquiali.
- Non reagite mai alle minacce o a una decisione da prendere urgentemente. Le imprese serie non richiedono informazioni sensibili via e-mail.
- Non cliccate mai sui link e non aprite gli allegati prima di averli verificati. Muovete il cursore sui link per visualizzare l’URL effettiva senza cliccarci sopra.
- In caso di dubbio o incertezza, fate verificare i messaggi tramite un altro canale.
Se nonostante tutte le accortezze cadete vittima di un attacco di phishing, è necessario reagire velocemente. Per farlo procedete come indicato di seguito.
- Informate la banca: contattate la vostra banca o il fornitore della carta di credito per segnalare l’accaduto, soprattutto quando si tratta di dati finanziari.
- Modificate le password: cambiate immediatamente le password per tutti i conti interessati.
- Usate programmi di sicurezza: fate una scansione completa del vostro dispositivo con un antivirus per eliminare eventuali malware. Trovate ulteriori informazioni dettagliate in merito anche nell’articolo del blog Copertura contro i malware.
- Fate una segnalazione: informate le autorità competenti dell’accaduto e cercate aiuto presso uno dei punti di riferimento.
- Controllate i vostri conti: verificate regolarmente se ci sono transazioni non autorizzate sui vostri estratti conto e sugli estratti della carta di credito.
In Svizzera ci sono diversi punti di riferimento che forniscono sostegno e informazioni in merito al tema della copertura anti-phishing e della criminalità informatica in generale.
- L’Ufficio federale della cibersicurezza UFCS informa in merito alle minacce attuali e propone raccomandazioni pratiche.
- La Prevenzione Svizzera della Criminalità (PSC) mette a disposizione preziose informazioni e consigli sulla protezione dalla criminalità informatica.
- Sul suo sito web, l’Ufficio federale di polizia (fedpol) offre informazioni e risorse sul tema della criminalità informatica.
- L’Ufficio federale delle comunicazioni (UFCOM) fornisce informazioni e risorse sul tema della criminalità informatica.
- Pro Juventute aiuta i giovani e le loro famiglie nella prevenzione e nella gestione della criminalità informatica.
- Pro Senectute è il punto di riferimento utile per le persone di una certa età.
Un attacco di phishing può verificarsi fin troppo velocemente. È quindi molto importante tutelarsi il meglio possibile. Con le strategie seguenti potete prevenire eventuali attacchi.
- Mantenetevi aggiornati: informatevi regolarmente in merito alle tecniche e alle tendenze in fatto di phishing. Molte imprese offrono formazioni per sensibilizzare i loro dipendenti in merito ai pericoli del phishing.
- Utilizzate password forti: usate password complesse e un password manager per gestire in modo sicuro le vostre password.
- Attivate l’autenticazione a due fattori: dove possibile, dovreste attivare l’autenticazione a due fattori. Questo livello di sicurezza supplementare mette ulteriormente in difficoltà i criminali informatici che vogliono accedere ai vostri conti e dati.
- Pensate ai filtri e-mail: molti servizi di posta elettronica offrono filtri per spostare automaticamente le e-mail sospette nella cartella spam. Attivate queste funzionalità per creare un po’ di protezione in più.
- Tenete aggiornati i programmi antivirus: tenete sempre aggiornati i programmi antivirus e i sistemi operativi per proteggervi dalle minacce più attuali.
- Diffidate delle offerte: siate prudenti quando si tratta di offerte che sembrano troppo allettanti per essere vere. Spesso questi sono veri e propri trucchi per arrivare ai vostri dati.
Nell’articolo del blog Sicurezza in Internet trovate ulteriori consigli.
Di questi tempi, dove gli attacchi informatici diventano sempre più raffinati, è assolutamente necessario proteggersi in modo proattivo e prepararsi in anticipo. Con un’assicurazione cyber fate la scelta giusta. Un’assicurazione di questo tipo offre inoltre un’ulteriore copertura contro virus, trojan e phishing. In caso di attacco informatico, l’assicurazione cyber di Baloise si assume i costi per eliminare il malware, aiuta a ripristinare i dati e a ridurre al minimo il danno. Inoltre, questa assicurazione vi offre un supporto legale per avviare azioni legali in caso di uso illecito dei vostri dati e vi aiuta anche ad elaborare l’accaduto a livello emotivo. La protezione della vostra identità digitale è quindi garantita in modo ottimale.
Protezione finanziaria e supporto legale in caso di attacchi di phishing
Dal 2020, Philipp Marty è il responsabile Nuovi ambiti di attività e partenariati presso Baloise. Con oltre 30 anni di esperienza nel settore assicurativo, dispone di solide conoscenze nei settori Sinistri, Management dei prodotti e Underwriting ma anche in temi come innovazione, assicurazioni parametriche e assicurazioni per piattaforme di sharing.
Con il suo team, Philipp Marty si occupa dell’assicurazione cyber e attinge a nuovi mercati e ambiti di attività che vanno oltre i servizi assicurativi tradizionali. A questo scopo lavora a stretto contatto con partner all’esterno e all’interno. Insieme, sviluppano soluzioni flessibili per semplificare e rendere più sicura la vita della nostra clientela, oggi e in futuro.