Salvaguardarsi dal Phising
consigli e tecniche per evitare truffe
Che cos’è il Phishing
Il Phishing è un approccio utilizzato dai malfattori per spingere gli utenti ad inserire impropriamente informazioni personali o bancarie, quali password o dati delle carte di credito o dei conti correnti bancari. Tale operazione avviene inviando mail fasulle o indirizzando l’utente su un sito web fasullo, ma somigliante ad un sito web reale (ad esempio quello della banca).
Attenzione quando inserite le credenziali bancarie.
Un malfattore potrebbe utilizzare un sito web fasullo come esca.
Tale sito potrebbe essere esteticamente molto simile a quello della tua banca, senza esserlo in realtà. In questo modo ti farà inserire le tue credenziali bancarie, appropriandosene illegittimamente.
Come ti assicuri che sei sul sito giusto, e non su uno fasullo?
Controlla che il dominio del sito e della mail, sia una delle nostre.
Il malfattore può replicare la grafica di un sito, ma non può camuffare il dominio e la URL del sito. Ti basterà quindi controllare, nella barra URL del tuo browser, l’effettivo indirizzo del sito web. Verifica sempre:
- Il protocollo deve sempre essere
https://
(con la ‘s’), e nonhttp://
- Il dominio, ovvero la prima parte dell’indirizzo URL, deve essere quello di PausePay oppure di uno dei nostri parnter:
pausepay.it
cashinvoice.it
flowpay.it
allianz-trade.com
- Se stai inserendo le credenziali bancarie del tuo WebBanking, assicurati verificando la URL, che il dominio sia quello della tua banca. Né PausePay, né FlowPay (il nostro partner per la gestione dei pagamenti) ti chiederà mai le credenziali di accesso della tua banca.
Rimozione del phishing
Anche se le “esche” utilizzate per il phishing non possono essere rimosse, è possibile riconoscerle. Monitora il sito web di atterraggio dopo aver cliccato un link, e controlla sempre il dominio.
Prevenzione generica del phishing
- Non aprire i link contenuti nelle mail non richieste o su profili social sospetti e non verificati.
- Non aprire gli allegati delle mail non richieste o sconosciute.
- Proteggere le proprie password e non rivelarle a nessuno.
- Non fornire informazioni sensibili a nessuno via telefono, di persona o via mail.
- Controllare l’URL (indirizzo web) dei siti. In molti casi di phishing, l’indirizzo web sembra legittimo, tuttavia l’URL potrebbe essere scritto in modo errato o il dominio potrebbe essere diverso (ad esempio con .com al posto di .gov).
- Mantenere aggiornato il browser e applicare le patch di sicurezza.