COME RICONOSCERE LE EMAIL TRUFFA

Sai che cos’è il Phishing?

Ogni tanto capita di ricevere mail “strane” da contatti / fornitori che sembrano autentici o che conosciamo già, ma in realtà, si tratta di truffe, o tentativi di furto di dati/identità.

E’ capitato anche a noi, che qualche nostro contatto ci segnalasse messaggi di questo tipo, dei quali eravamo completamente ignari e quindi, vediamo di cosa si tratta.

In gergo tecnico si chiama PHISHING, ma cosa significa?

Il Phishing è una truffa informatica, effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, o anche di una società normalissima privata, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, numero di conto corrente, ecc.), motivando tale richiesta con ragioni di ordine tecnico o intimidatorie/rassicuranti.

Con la diffusione esponenziale di internet e dei social media, questi tentativi di truffa diventano sempre più frequenti e vorremmo aiutare i nostri clienti a capire come sono e come difendersi.

PRIMA DI RISPONDERE, LEGGI!

La prima strategia per difendersi dal Phishing è banalmente “leggere” le email che si ricevono con attenzione. Sono frequenti (fortunatamente) anomalie o errori di testo, che aiutano a capire che c’è qualcosa che non va.

La prima cosa da guardare è  il mittente della EMAIL, che spesso riporta indirizzi che non hanno nulla a che fare con l’azienda o da parte di persone sconosciute completamente (es. : billing_xyz @ gmail.com, nomeprodotto @ nomedominio.com, etc etc)

Altra cosa da leggere attentamente è l’oggetto; spesso non c’è, riporta informazioni false, o ha un tono intimidatorio / urgente

Spesso, le formule di apertura sono Neutre o in terza persona (es. Signora/e, Hey Ciao, Hello Mr/Ms) e nel testo c’è un tono più informale / amicale.

E poi, il corpo della mail, che molto spesso non è scorrevole o contiene errori di ortografia, incongruenze, anomalie di forma o grammatica.

Nel caso rientrassi anche tu tra i destinatari di questo genere di email, niente panico. Se non si attiva l’antivirus eliminando di default questo genere di messaggi dalla tua posta in arrivo:

INVITIAMO TUTTI I CLIENTI A NON RISPONDERE

E cancellare il messaggio.

Se si risponde al mittente, si corre il rischio di essere invasi da ulteriore spam o altri tentativi di questo genere, ma se banalmente si cancella il messaggio, (aprendolo per leggerlo ovviamente), il problema molto spesso si risolve.

UN ESEMPIO?

Forniamo una cattura di esempio, per farvi capire com’è articolato il tentativo di raccolta dati e vogliamo rassicurare i nostri clienti che non abbiamo rilevato anomalie di accesso ai nostri sistemi.

Un esempio di SPAM

Ma i miei dati sono protetti?

Anche se avete ricevuto un tentativo di Phishing di questo tipo, i vostri dati sono integri in quanto archiviati su software protetti da Password con criteri di accesso limitati ai soli dipendenti e collaboratori.

Inoltre, cambiamo le password a intervalli predefiniti, eseguiamo controlli periodici sui software e scarichiamo tutti gli aggiornamenti, abbiamo un sistema di back-up  professionale e ci avvaliamo di tutti software con licenze originali

E quindi, ho preso un virus?

Se la mail contiene allegati, prima di aprirli, effettua una scansione antivirus, soprattutto quando non sono file di tipo PDF.

Nel caso il tuo pc, abbia già un antivirus esegui spesso la scansione dei documenti, se ti fa sentire più tranquillo.

I nostri file (pdf, Jpeg, Dwg Etc…)  derivano tutti da software con licenza originale e quindi non contengono malware.

Cosa fa Tutor per proteggere i miei Dati?

Per proteggere la sicurezza dei nostri Clienti e Contatti, adottiamo sistemi di protezione avanzati, come Antivirus con gestione avanzata della CyberSecurity, Software Crittografati e con autenticazione a più livelli, in modo da custodire i dati con un elevato livello di attenzione.

Ci avvaliamo di partner tecnologici leader di mercato, come ad esempio Google, Salesforce, Microsoft e Microarea, che rilasciano costantemente aggiornamenti sulla sicurezza e svolgono un monitoraggio costante dello stato di integrità delle informazioni, proteggendo i loro server con standard qualitativi riconosciuti a livello internazionale

Tutti gli utenti, a seconda delle Policy e del ruolo, hanno autorizzazioni all’accesso, solo per le informazioni necessarie a svolgere le loro funzioni

Non chiediamo mai, informazioni o dati sensibili senza un motivo.

Facciamo un uso “etico” delle informazioni e cerchiamo di non invadere la privacy altrui con messaggi inutili.

Se hai ricevuto anche tu, una mail simile a quella di esempio, ti ricordiamo di cancellarla!

Ti ringraziamo se l’hai già fatto e ti auguriamo buona navigazione