Supporto clienti

Prova GratisAccedi

Phishing

Supporto clienti
Altro
Sicurezza e Privacy

In questa guida

Che cos’è il phishing?
Come riconoscere una e-mail di phishing
Cosa fare se hai ricevuto una e-mail sospetta?
Cosa fare se sei stato vittima di un attacco di phishing?
Le fasi di un attacco phishing
Esempi di e-mail di phishing
Che cos’è il phishing?

Il phishing è un tentativo di frode che consiste nell’invio di e-mail malevole scritte con lo scopo di spingere le vittime a fornire informazioni riservate (come la password di accesso al servizio di Fatture in Cloud o il numero di carta di credito). Spesso queste e-mail sono formulate in modo da spaventare la vittima, ad esempio chiedendole di intraprendere azioni immediate per evitare conseguenze negative.



Dipendenti in Cloud non ti chiederà mai di inviare informazioni riservate via e-mail!
Come riconoscere una e-mail di phishing

È una e-mail di phishing, anche se sembra provenire da Dipendenti in Cloud, se:

 Contiene errori grammaticali e di traduzione 

 Chiede di comunicare informazioni riservate (es. password, codici di carte di pagamento) 

 Il messaggio è generico e non personalizzato 

 Contiene allegati sconosciuti o di provenienza incerta

 L'indirizzo e-mail è molto lungo e contiene caratteri casuali 

 Ti viene chiesto di accedere a un link sospetto e/o che ha un dominio diverso da quello di Dipendenti in Cloud 

 Trasmette un falso senso di urgenza

Cosa fare se hai ricevuto una e-mail sospetta?

Se ti è arrivata una e-mail e sospetti che sia un tentativo di phishing:

 COSA FARE


 COSA NON FARE
  • Utilizza le impostazioni presenti nella tua casella e-mail per segnalare l’e-mail di phishing al provider di posta elettronica.
  • Attiva i filtri antispam e anti-phishing presenti nel tuo account di posta elettronica.

  • NON rispondere alla e-mail e non comunicare informazioni riservate.
  • NON aprire allegati sconosciuti e di provenienza incerta.
  • NON cliccare sui link inclusi nell’e-mail sospetta.

Contatta il nostro servizio di assistenza per segnalare la ricezione di tale comunicazione inoltrando copia (comprensiva di mittente ed oggetto) del messaggio ricevuto.
Cosa fare se sei stato vittima di un attacco di phishing?

Se hai ricevuto una e-mail di phishing e hai fornito tue informazioni personali

Modifica subito la password dell'account compromesso e avvisa tempestivamente il nostro servizio di assistenza dell’accaduto.

Se hai fornito informazioni inerenti conti correnti o carte di credito è importante procedere subito alla sospensione di questi servizi rivolgendosi agli istituti di credito così da prevenire addebiti illeciti.

Se hai utilizzato la password carpita dai criminali su altri siti web, cambia la password su tutti gli account per evitare la compromissione di altre informazioni personali (e-mail, foto, rubrica telefonica, ecc.).
Le fasi di un attacco phishing

Un tentativo di phishing si articola solitamente in quattro fasi:


Invio di falsi messaggi di posta elettronica da parte del truffatore

Il truffatore, di solito attraverso un sistema di invio automatizzato, invia una e-mail all’utente fingendosi Dipendenti in Cloud, simulando nella grafica e nel contenuto le nostre comunicazioni. 

Per essere credibile, il messaggio fraudolento può per esempio informare l’utente della necessità di aggiornare i propri dati.





Ricezione dell’e-mail

L’e-mail fraudolenta contiene un allegato o un semplice link che rinvia l’utente a un sito web e chiede di inserire informazioni riservate come username, password e/o altri dati (es. carta di credito o altri codici). In alternativa, l’e-mail potrebbe richiedere all’utente di rispondere direttamente, condividendo con la risposta determinate informazioni confidenziali.





Accesso al sito fasullo

Il link o l’allegato contenuto nel messaggio rinviano l’utente a un sito web fittizio, che riproduce fedelmente il sito web di Dipendenti in Cloud, includendo il logo, il nome e il layout tipico del sito originale, ma che è direttamente controllato dal phisher.





Invio delle informazioni riservate 

Una volta inserite le informazioni riservate all’interno del sito fasullo o comunicate le informazioni rispondendo all’e-mail di phishing, i dati sono archiviati nel database del server di chi ha condotto l'attacco che potrà disporne a proprio piacimento.

Esempi di e-mail di phishing

Un tipico messaggio di phishing potrebbe riguardare:

  • la necessità di aggiornare la password 
  • l’alert di violazione di un account 
  • problemi relativi alla mancata esecuzione di un pagamento 
  • la mancanza o incompletezza di alcune informazioni
  • la presentazione di offerte allettanti, che richiedono l’inserimento di coordinate bancarie per poterne beneficiare


Ogni riferimento a dati e/o persone realmente esistenti è da ritenersi puramente casuale.

L'articolo è stato utile?

Si, Grazie!Non è servito

Non trovi quello che stai cercando?

Il tempo medio di risposta è di 30 minuti
Contatta l'assistenza
Dipendenti in Cloud è finalizzato a consentire il trattamento dei Dati Personali strettamente necessari ai fini della gestione degli adempimenti relativi alla gestione dei dipendenti. Tale trattamento richiede che Dipendenti in Cloud sia utilizzato in conformità con i principi di minimizzazione, integrità e riservatezza previsti dalla normativa in materia di protezione dei dati personali applicabile

We run on Customerly