Phishing: così ti proteggi dal furto di dati

Via e-mail o SMS, tramite i social network o al telefono: sempre più criminali prendono di mira i nostri dati personali con i cosiddetti tentativi di phishing.

È quindi necessario prestare molta attenzione alle password, ai dati di accesso o ai dati bancari e verificare alcune cose prima di trasmetterli. Ecco i consigli più importanti:

1. Essere scettici

«Se il messaggio contiene errori di ortografia, ha uno stile diverso da quello che ci si aspetterebbe dal mittente, contiene una firma strana o non è scritto nella lingua abituale, ad esempio in inglese, anche se l'e-mail sembra provenire dalla Migros, probabilmente si tratta di phishing», avverte Antonio Kulhanek, Head Cyber Defense Operations del Gruppo Migros.

2. Controllare il mittente

Per scoprire se si tratta di un'e-mail fraudolenta, controlla il nome del dominio nell'indirizzo del mittente. Se ti sembra strano, ad esempio migrosversand.freeshopping.com invece di migros.ch, molto probabilmente si tratta di phishing.

Controlla anche il link che dovresti aprire. Per vedere l'indirizzo effettivo a cui si verrà reindirizzati è sufficiente passare sopra il link con il mouse o toccarlo e tenerlo premuto sullo schermo dello smartphone. Se il link sembra sospetto, non aprirlo. Lo stesso vale per gli allegati.

Sui social network, ad esempio Facebook o Instagram, assicurati che il messaggio provenga da un account verificato, riconoscibile dal simbolo blu accanto al nome. In caso contrario, potrebbe trattarsi di un truffatore che cerca di farti cadere nella trappola con un falso concorso a premi.

3. Segnalare i messaggi sospetti

«Prima di cancellare i messaggi sospetti, è necessario segnalarli all'Ufficio federale della cibersicurezza (UFCS). In questo modo è possibile garantire che un dominio abusivo venga bloccato», spiega Antonio Kulhanek.

Se sono stati trasmessi dati sensibili, blocca la carta di credito, cambia tutte le password e, se possibile, il tuo indirizzo e-mail. «Non bisogna vergognarsi di sporgere denuncia alla Polizia cantonale». Cerca di documentare la frode con gli screenshot: faciliterai il lavoro della polizia.

È inoltre possibile segnalare casi di frode su Facebook e Instagram. Vale la pena farlo, perché consente di chiudere rapidamente gli account fraudolenti.

4. Rimanere vigili

«È fondamentale eseguire gli aggiornamenti del sistema operativo, del browser e delle applicazioni scaricate. Le nuove versioni colmano infatti le potenziali lacune di sicurezza», consiglia l'esperto.

Inoltre, non si deve inserire il proprio indirizzo e-mail ovunque, come accade ad esempio se si partecipa a molti concorsi. In questo caso ha senso avere un secondo indirizzo e-mail da utilizzare solo per scopi di intrattenimento.

Infatti, più spesso si trasmette un indirizzo e-mail, maggiore è il rischio che cada nelle mani degli hacker.