Cosa fare se ricevi un messaggio di posta elettronica sospetto
|
Per proteggerti da questo tipo di frode attuata tramite posta elettronica segui le indicazioni seguenti.
1. Se pensi di aver ricevuto un messaggio di phishing, non rispondere.
2. Segnala i messaggi di posta elettronica sospetti.
Segnala i messaggi di posta elettronica all'organizzazione che è stata oggetto di contraffazione o "spoofing".
Contatta direttamente l'azienda (non tramite il messaggio ricevuto) e chiedi conferma. Se preferisci, chiama l'eventuale numero verde dell'azienda per parlare con un rappresentante dell'assistenza clienti.
È inoltre utile segnalare la frode alle autorità competenti, ad esempio l'FBI, la Federal Trade Commission e l'Anti-Phishing Working Group.
Per ulteriori informazioni su come segnalare le frodi attuate tramite phishing, leggi l'articolo Cosa fare se hai risposto a un messaggio di phishing.
3. Non utilizzare i collegamenti contenuti all'interno dei messaggi di posta elettronica.
I collegamenti contenuti nei messaggi di posta elettronica inviati per frodare gli utenti conducono spesso a falsi siti Web che invitano alla trasmissione di informazioni personali o finanziarie che verranno poi trasmesse all'autore della frode. Evita di fare clic su un collegamento contenuto in un messaggio di posta elettronica se non sei certo dell'autenticità del messaggio. Anche se la barra degli indirizzi visualizza l'indirizzo corretto, non rischiare di farti ingannare. Gli esperti di contraffazione conoscono molti modi per visualizzare un falso URL nella barra degli indirizzi del browser. Per un esempio, leggi l'articolo Come riconoscere i messaggi di posta elettronica fraudolenti o di phishing.
4. Digita gli indirizzi direttamente all'interno del browser o utilizza i segnalibri personali.
Per aggiornare le informazioni relative ai tuoi account o modificare la password, accedi al sito Web utilizzando i segnalibri personali oppure digita l'URL direttamente nel browser.
5. Prima di immettere dati personali o finanziari in un sito Web, verifica il certificato di protezione.
Prima di immettere i dati, controlla che il sito sia protetto. A tale scopo, in Internet Explorer controlla che sulla barra di stato sia presente l'icona del lucchetto giallo riportata nell'esempio seguente.
Esempio di icona del lucchetto di un sito protetto. Il lucchetto chiuso indica che il sito utilizza la crittografia.
L'icona del lucchetto chiuso indica che il sito Web protegge i dati riservati immessi dagli utenti, come il numero di carta di credito, il codice fiscale o i dati di pagamento, mediante crittografia. È importante osservare che il simbolo del lucchetto non compare in tutte le pagine del sito, ma solo in quelle in cui vengono immesse informazioni personali. Purtroppo, anche il simbolo del lucchetto è oggetto di contraffazione. Per maggiore garanzia di protezione, fai doppio clic sull'icona del lucchetto per visualizzare il certificato di protezione del sito. Il nome visualizzato dopo Rilasciato a dovrebbe corrispondere al nome del sito. Se il nome è diverso, il sito potrebbe essere falsificato. Se non sei sicuro che il certificato visualizzato sia autentico, non immettere alcuna informazione personale. Evita ogni rischio ed esci dal sito Web.
Suggerimento: se la barra di stato in fondo alla finestra del browser non è visibile, fare clic su Visualizza in alto nel browser, quindi selezionare Barra di stato per attivarla.
6. Non immettere informazioni personali o finanziarie nelle finestre popup.
Una diffusa tecnica di phishing consiste nel lanciare una falsa finestra popup quando un utente fa clic sul collegamento contenuto all'interno del messaggio illegittimo. Per rendere la finestra popup ancora più convincente, questa potrebbe essere sovrapposta alla finestra di un sito attendibile. Anche se la finestra popup sembra autentica o in essa si afferma che è protetta, evita di immettere informazioni riservate in quanto non è possibile verificare il certificato di protezione. Chiudi le finestre popup facendo clic sulla X rossa nell'angolo in alto a destra (il pulsante "annulla" potrebbe non funzionare nel modo atteso).
7. Utilizza prodotti e servizi aggiornati in grado di assicurare protezione dalle frodi online.
| • | Installa le versioni più recenti dei programmi di posta elettronica dotati di funzionalità di protezione dalla posta indesiderata e dal phishing, come Outlook 2003, Windows Live Mail o altri progettati per avvisarti della presenza di messaggi di posta elettronica sospetti e consentirti di identificarli. |
| • | Installa il filtro anti-phishing Microsoft utilizzando Internet Explorer 7 o Windows Live Toolbar. Il filtro anti-phishing ti protegge dalle frodi online e dal rischio di furto di dati personali, avvisandoti e impedendoti di accedere ai siti Web noti per phishing. Scopri come installare questa nuova tecnologia. |
| • | Installa software antivirus e antispyware aggiornati. Alcuni messaggi contraffatti contengono software dannoso o indesiderato in grado di tener traccia delle tue attività o semplicemente di rallentare le prestazioni del computer. Prova i nuovi servizi antivirus, per la protezione completa del computer come Windows Live OneCare e per prevenire spyware o altri software indesiderati. Scarica Windows Defender. |
8. Aggiorna il software del computer.
Microsoft è impegnata ad apportare continui miglioramenti ai propri prodotti software per aumentare la protezione del tuo computer. Visita il sito Web Microsoft Update per eseguire l'analisi del computer e installare eventuali aggiornamenti ad alta priorità rilevati.
Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al computer al momento del rilascio, ma è comunque necessario assicurarsi di installarli.
Per informazioni su cosa fare se si sono involontariamente fornite informazioni personali rispondendo a un messaggio di phishing, leggi l'articolo Cosa fare se hai risposto a un messaggio di phishing.