Ricerca Microsoft Security
Ricerca Microsoft.com

Privacy e Sicurezza online

Proteggi la tua privacy dai furti d’identità. Non cadere vittima di truffe online e via e-mail. Proteggi la tua reputazione.

Il phishing prende di mira attività, interessi o eventi di attualità

Il phishing prende di mira attività, interessi o eventi di attualità

Vengono generati nuovi tentativi di phishing ogniqualvolta si verifica un evento importante, come un disastro naturale, le elezioni politiche o un cambiamento significativo nel sistema finanziario mondiale.

Cartoline elettroniche false

Le cartoline elettroniche vengono create con le stesse modalità dei siti web: sono costruite su Internet, proprio come questa pagina. Quando invii una cartolina elettronica a qualcuno, gli invii dunque un link su cui fare clic, che lo reindirizza alla cartolina online che hai creato per lui.

Ciò significa che quando ricevi una cartolina elettronica potrebbe trattarsi di un tentativo di phishing, spam o un programma di installazione di spyware o ancora un virus informatico.

Come evitare le cartoline elettroniche false

  • Identifica il mittente della cartolina. Se non conosci il mittente, non fidarti della cartolina. Le aziende oneste dispongono di modalità standard comprensibili per permetterti di capire che un’email non è una frode.

    Ad esempio, con MSN Greetings, il campo “da” contiene sempre il nome visualizzato “Ecard from MSN Greetings” e l’indirizzo email “ecards@msn.americangreetings.com”.

    Controlla sia il nome visualizzato che l’indirizzo email del mittente.

  • Nel dubbio, utilizza metodi di visualizzazione alternativi. Non fare clic su alcun link se non sei sicuro del mittente o dell’intento dell’email.

    Ad esempio, se usi MSN Greetings puoi visualizzare la tua cartolina sul sito omonimo. Digita “msn.americangreetings.com” nel browser e fai clic sul link “ecard pickup” nell’angolo superiore destro.

  • Evita sempre di scaricare o fare clic su elementi di origine sconosciuta.

  • Sii cauto di fronte a un messaggio email o un allegato di una persona che non conosci o che sembra sospetta.

  • Visualizza l’anteprima della pagina web a cui il link rimanda prima di fare clic su di esso. Se il link non mostra un indirizzo, posiziona il puntatore del mouse su di esso senza fare clic per vedere dove porta (l’indirizzo dovrebbe comparire nella barra inferiore del tuo browser).

  • Non accettare un contratto con l’utente finale senza aver letto prima tutte le clausole; potresti accettare inconsapevolmente di installare spyware o altro software indesiderato.

  • Usa servizi di cartoline elettroniche affermati, come MSN Greetings o American Greetings quando invii cartoline.

Truffe sulla ricerca di lavoro online

Possono esserci anche tentativi di phishing sotto forma di finti annunci di lavoro, utilizzati per convincere chi è in cerca di impiego a inviare le proprie informazioni personali. I cybercriminali pubblicano annunci su siti di ricerca di lavoro autentici e spesso usano loghi aziendali dall’aspetto familiare, un linguaggio convincente e link a siti web falsi che sembrano appartenere a organizzazioni reali.

Questi siti possono addirittura addebitare tariffe per servizi che non forniranno mai. Solitamente, dopo qualche giorno i ladri pongono fine alla truffa e scompaiono.

Best practice per chi cerca lavoro online

  • Non fornire mai informazioni personali non legate al lavoro, come numero di codice fiscale e carta di credito, data di nascita, indirizzo di casa e stato civile online, tramite email, al telefono, via fax o con il tuo curriculum.

  • Inserisci il curriculum in siti che consentano solo a datori di lavoro verificati di visualizzarlo e che pubblichino un’informativa sulla privacy.

  • Verifica un potenziale datore di lavoro o agenzia di lavoro interinale attraverso un’altra fonte, come ad esempio Better Business Bureau, o un elenco telefonico e poi contattali direttamente o, ancor meglio, visita di persona la loro sede in orario d’ufficio.

  • Se un potenziale datore di lavoro o un’agenzia di lavoro interinale richiede una verifica dei tuoi trascorsi, accetta solo dopo un incontro presso la loro sede in orario d'ufficio.

  • Guardati da chiunque ti chieda un pagamento anticipato per trovarti lavoro. Non dovresti mai pagare per possibilità “esclusive” o per un lavoro vero e proprio.

  • Se paghi un servizio di collocamento, non fornire i dati bancari o della carta di credito ed evita di effettuare transazioni di denaro se non di persona e presso la sede del potenziale datore di lavoro o agenzia.

  • Valuta attentamente i recapiti negli annunci di lavoro e nei messaggi email a essi collegati, verificando l’eventuale presenza di errori ortografici, di indirizzi email in cui non compaia il nome dell’azienda e di incongruenze nei codici di avviamento postale.

  • Crea una web mail e un account esclusivi per tutte le comunicazioni di carattere non privato.

Falsa beneficenza

Disastri naturali, elezioni politiche e crisi sanitarie globali sono spesso al centro dei tentativi di phishing legati alla beneficenza. Ad esempio, negli ultimi anni i cybercriminali hanno sfruttato terremoti e tsunami per creare attività “benefiche” illegali volte ad aiutare i sopravvissuti.

La maggior parte di queste truffe ha inizio con un messaggio email o un post in un forum online che chiede donazioni a nome di enti di beneficenza molto noti. Quando fai clic sul link, vieni reindirizzato a un sito falso, realizzato per estorcerti con l’inganno informazioni finanziarie personali.

Come evitare la falsa beneficenza

  • Stai in guardia se ricevi un messaggio email non richiesto da un ente di beneficenza con una richiesta di denaro. Non aprire allegati e non fare clic sui link. Digita manualmente l’indirizzo del sito web dell’ente nella barra degli indirizzi del browser e accertati che la richiesta sia legittima prima di effettuare una donazione.

  • Controlla attentamente l’ortografia del sito web dell’ente nella barra degli indirizzi prima di consultare il sito. I siti web imitazione usano spesso nomi errati, ma simili a quelli originali, che sono difficili da notare e mirano a ingannare gli utenti.

  • Nella pagina web in cui inserisci il tuo numero di carta di credito o altre informazioni personali, verifica la presenza di una “s” dopo “http” nella barra degli indirizzi. Dovresti leggere: https://. (la crittografia è una misura di sicurezza che cifra i dati durante il trasferimento via Internet).

  • Assicurati che nella barra degli indirizzi o nell’angolo inferiore destro della finestra compaia un piccolo lucchetto chiuso.

  • Se utilizzi Internet Explorer, uno dei segnali di attendibilità è che la barra degli indirizzi diventa di colore verde e visualizza sia https che il lucchetto chiuso.

  • Migliora le difese del tuo computer usando sempre firewall, antivirus e antispyware e assicurandoti di scaricare e installare gli aggiornamenti di tutto il software. Usa gli aggiornamenti automatici per non dover installare manualmente gli aggiornamenti.

  • Usa un filtro del browser che ti segnali i siti web sospetti, come il filtro SmartScreen di Internet Explorer 9 e 8 e il filtro anti-phishing di Internet Explorer 7.