Centro Sicurezza

Truffe via Email

Oggigiorno le e-mail di spam sono così comuni che potresti pensare di sapere cosa cercare. Ma esistono due tipi di truffe via email, note come "phishing" e "spoofing", che possono essere più difficili da identificare. Entrambe le pratiche riguardano e-mail fraudolente in cui il "indirizzo del mittente" è stato contraffatto per far sembrare che provenga da qualche parte, o da qualcuno, diverso dalla fonte effettiva. Di seguito sono riportati i segnali di allarme da cercare:

Cos'è il "phishing" e come posso individuarlo?
Le e-mail di phishing vengono utilizzate per ottenere in modo fraudolento l'identificazione personale e le informazioni sull'account. Possono anche essere utilizzati per indurre il destinatario a scaricare software dannoso. Il messaggio spesso suggerisce che ci sono problemi con l'account del destinatario che richiedono attenzione immediata. Verrà inoltre fornito un collegamento a un sito Web spoof in cui al destinatario verrà chiesto di fornire informazioni personali/dell'account o di scaricare software dannoso. Monster non ti chiederà mai di scaricare software per accedere al tuo account o utilizzare i nostri servizi.

In cosa differisce dallo "spoofing"?
Le e-mail di spoofing spesso includono un'offerta fraudolenta di lavoro e/o l'invito a fungere da intermediario per l'elaborazione dei pagamenti o i trasferimenti di denaro. Questa truffa è rivolta principalmente a un pubblico generale, ma può raggiungere anche i membri di Monster che hanno incluso le informazioni di contatto nel proprio curriculum. Come nelle e-mail di phishing, l'indirizzo del mittente è spesso mascherato.

Cos'è il "vishing" e come lo riconosco?
Sebbene il phishing venga generalmente effettuato tramite e-mail, gli artisti della truffa possono anche tentare di facilitare una serie di truffe tramite telefono. Comunemente definite phishing (vishing/smishing) tramite posta vocale e SMS (servizio di messaggi brevi), queste truffe vengono comunemente eseguite tramite sistemi automatizzati che lasciano all'utente un messaggio vocale o di testo che richiede informazioni di identificazione personale o sull'account. Spesso la chiamata proviene da un numero non identificabile o emesso da una società Voice Over IP (VoIP).

Consigli ai consumatori: come evitare le truffe di phishing
Il numero e la sofisticazione delle truffe di phishing inviate ai consumatori continuano ad aumentare notevolmente. Sebbene l'online banking e l'e-commerce siano molto sicuri, come regola generale dovresti fare attenzione a fornire le tue informazioni finanziarie personali su Internet. Il gruppo di lavoro anti-phishing ha stilato un elenco di consigli che puoi utilizzare per evitare di diventare vittima di queste truffe.

  • Diffidare di qualsiasi e-mail con richieste urgenti di informazioni finanziarie personali
  • I phisher in genere includono dichiarazioni sconvolgenti o entusiasmanti (ma false) nelle loro e-mail per indurre le persone a reagire immediatamente
  • Solitamente chiedono informazioni come nomi utente, password, numeri di carte di credito, numeri di previdenza sociale, data di nascita, ecc.
  • Non utilizzare i collegamenti contenuti in un'e-mail, in un messaggio istantaneo o in una chat per accedere a qualsiasi pagina Web se sospetti che il messaggio possa non essere autentico
  • Chiama invece l'azienda al telefono o accedi direttamente al sito Web digitando l'indirizzo Web nel browser
  • Dovresti comunicare informazioni come numeri di carta di credito o informazioni sull'account solo tramite un sito Web sicuro o per telefono
  • Assicurati sempre di utilizzare un sito Web sicuro quando invii informazioni sulla carta di credito o altre informazioni sensibili tramite il tuo browser Web