Sicurezza della posta elettronica
Al fine di difenderli anche contro i pericoli in agguato nei loro movimenti in rete, il TCS ha aderito alla SISA Swiss Internet Security Alliance.
Attaccati da un'e-mail
Riceviamo via e-mail richieste di contatto, notifiche di account, newsletter, documenti e molto altro ancora. I cybercriminali cercano di ingannarci inserendo messaggi truffaldini in questa marea di informazioni.
Anche se le moderne minacce informatiche possono assumere forme e metodi d'inoltro diversi, l'invio di e-mail continua ad essere uno dei principali mezzi utilizzati dai cybercriminali. Le comunicazioni via e-mail – private e aziendali – sembrano personali, ma non lo sono: chiunque può inviarvi un'e-mail e chiunque lo fa.
TCS Libretto Protezione Internet – per andare sul sicuro!
Si legge spesso di furti di dati, truffe online e altri raggiri che accadono nel mondo digitale. Contro le conseguenze di queste nuove minacce potete ora tutelarvi in modo completo con il TCS Libretto Protezione Internet. Ora già da CHF 4.– al mese.
Saperne di piùÈ sempre urgente!
Gli scenari di attacchi via e-mail hanno spesso la stessa trama: cercano di ingannarvi inducendovi a farvi fare qualcosa che non dovreste fare, come cliccare su un link, aprire un documento o trasferire denaro. Ed hanno una cosa in comune: vi spingono ad agire subito, per impedirvi di pensare troppo!
Obiettivo
I cybercriminali vi inducono a visitare un falso sito web per rubare le vostre credenziali di accesso (password) o infettare il vostro computer con malware.
Come?
- Offerta allettante: un iPhone a CHF 1.-; una vincita alla lotteria; 80% di sconto su borse di marca.
- Minaccia: il vostro account sarà cancellato; le vostre e-mail saranno cancellate; il vostro account è stato piratato.
- Falsa identità: il vostro reparto d'informatica, la vostra banca, un amico o un collega.
Tipo d'attacco
Phishing, diffusione di malware, ransomware.
Avete cliccato? Non preoccupatevi!
- Cambiate le vostre password.
- Lanciate il vostro programma antivirus.
- Contattate il vostro reparto d'informatica.
Obiettivo
I cybercriminali vi inducono ad aprire o scaricare un documento per installare un malware sul vostro computer.
Come?
- Minaccia: avete dimenticato di pagare una fattura (controllate l'allegato!); avete firmato un contratto.
- Curiosità: un "whistleblower" (denunciante o informatore) condivide con voi informazioni segrete; qualcuno condivide con voi informazioni salariali o strategiche per caso o per errore.
- Falsa identità: Julian Assange, un fornitore di servizi qualsiasi, una società di recupero crediti, una grande banca, una società rinomata, il vostro datore di lavoro o un candidato.
Tipo d'attacco
Truffa del CEO, truffa del lavoro, diffusione di malware.
Avete aperto un documento? Non preoccupatevi!
- Cancellate integralmente il documento.
- Lanciate il vostro programma antivirus.
- Contattate il vostro reparto d'informatica.
Obiettivo
I cybercriminali vi inducono a trasferire del denaro ad una società di trasferimento di fondi, come la Western Union, o mediante bitcoin.
Come?
- Minaccia: se non trasferite il denaro, un progetto molto importante fallirà, sarete licenziati o informazioni molto personali saranno divulgate, il contatto si interromperà.
- Offerta allettante: investendo una piccola somma di denaro otterrete molto di più in cambio; un amico ha bisogno del vostro aiuto.
- Falsa identità: un amico, il vostro superiore, un principe nigeriano, un fornitore o un impiegato di banca.
Tipo d'attacco
Truffa dell'investimento, truffa del CEO, truffa romantica, spoofing.
Avete trasferito del denaro? Non preoccupatevi!
- Contattate la vostra banca.
- Interrompete immediatamente qualsiasi comunicazione con il cybercriminale.
- Fate una denuncia in polizia.
Cosa fare in caso di attacco via e-mail?
Prendete il tempo di riflettere alla situazione. Ogni volta che c'è qualcosa di urgente, fate un respiro profondo e ragionate un attimo prima di cliccare su un link, aprire un documento o trasferire del denaro. Controllate se si tratta di una situazione reale!
Esame obiettivo della situazione: se qualcosa è troppo bello per essere vero, soprattutto in Internet, chiedetevi se la richiesta o l'offerta inviatavi via e-mail è realistica. Ho veramente acquistato un biglietto della lotteria? Uno stilista venderebbe le sue borse a questo prezzo incredibilmente basso? Perché un "whistleblower" dovrebbe inviarmi dei documenti?
Verifica: se l'esame obiettivo della situazione non vi ha aiutato a fare chiarezza, fate una nuova verifica. Si tratta di un messaggio sospetto inviatovi dalla vostra banca? Allora contattatela. Si tratta di un messaggio del vostro superiore? Allora parlategli. Si tratta di una fattura o di un contratto di una società che conoscete? Contattatela.
Regole generali per proteggervi
- Se ricevete un allegato da uno sconosciuto, non apritelo! Cancellatelo subito. Dovreste anche diffidare degli allegati inviati da amici o familiari che non state aspettando: i loro account di posta elettronica potrebbero essere stati infettati o il loro indirizzo e-mail potrebbe essere stato falsificato.
- Passate il vostro mouse sui link prima di cliccarvi sopra per vedere se l'URL sembra valido.
- Invece di cliccare sui link, aprite un nuovo browser e inseritevi manualmente l'indirizzo digitandolo.
- Non date il vostro indirizzo e-mail a siti di cui non vi fidate.
- Non pubblicate il vostro indirizzo e-mail su siti web pubblici o forum. Spesso gli spammer scansionano questi siti alla ricerca di indirizzi e-mail.
- Tenete presente che le aziende serie e rispettabili non chiederanno mai informazioni personali via e-mail.
- Nel caso di un indirizzo e-mail sospetto, inseritelo in Google per vedere se è noto anche ad altre persone e se queste ultime l'hanno identificato come serio o meno.
Viaggiate sicuri anche online
Link utili
