Phishing e tentativi di frode su internet

Il malware e il phishing sono ancora tra i mezzi più utilizzati dagli attaccanti. Questi mirano a ottenere dati personali come il vostro login SwissID o infettare il vostro computer o smartphone tramite un link o allegato.

Qualora abbiate il sospetto di aver ricevuto un messaggio contraffatto (od una telefonata) apparentemente proveniente da SwissID e vogliate accertarvene, vi consigliamo di contattare il nostro Servizio clienti.

Siate vigili:

• In linea di principio SwissSign, fornitore di SwissID, non chiede mai ai propri clienti per e-mail o telefono elementi di sicurezza personali come password o numeri di carte di credito. Non comunicate mai dati personali e informazioni di login, come ad esempio informazioni relative al login SwissID. Inoltre non chiederemo mai ai clienti di validare nuovamente o integrare i propri dati.

• Le e-mail inviate da SwissID vengono spedite con mittente«[email protected]», «[email protected]», «[email protected]» oppure «[email protected]» dai nostri server di posta elettronica.

• Diffidate delle e-mail ricevute senza richiesta o inaspettate. I nomi e i loghi di aziende affidabili sono spesso usati abusivamente per questo genere di truffe.

• Vi preghiamo di non rispondere a queste e-mail e di non seguire le istruzioni in esse contenute – nemmeno se vi viene comunicato che il vostro account SwissID sarà bloccato o cancellato o se vi si minaccia con una richiesta.

• In caso di dubbio cestinate queste e-mail e non cliccate assolutamente sugli allegati o link contenuti.

• Non installate software o app se venite invitati a farlo in un’e-mail o sulla pagina di autenticazione – anche se l’invito sembra provenire da SwissID.

• Verificate la veridicità di un sito web cliccando sul simbolo del lucchetto prima dell’URL. I siti web sicuri vantano un certificato valido (cf. immagine).

Avete già inserito i vostri dati?

Nel caso in cui abbiate inserito i vostri dati su una pagina di phishing, modificate immediatamente la vostra password di accesso nel vostro account SwissID alla voce «Impostazioni di login».

Segnalazione delle e-mail di phishing

Per la lotta contro i tentativi di frode in internet è necessario anche il vostro aiuto. Segnalando i tentativi di phishing al Centro nazionale per la cibersicurezza NCSC della Confederazione contribuite a proteggere gli altri utenti internet.

Grazie alla vostra segnalazione, la presunta pagina di phishing potrà essere eliminata dalla rete più rapidamente e pertanto verranno ridotte le possibilità di successo dei truffatori. Il NCSC gestisce a tale proposito il sito web antiphishing.ch sul quale possono essere segnalati, senza alcun commento, i link delle pagine di phishing o le e-mail di phishing.

Segnalazione delle chiamate o dei messaggi SMS/chat di phishing

Gli attaccanti non usano più solo le e-mail per il phishing, ma cercano di farlo anche tramite telefono, SMS o messaggi di chat. Potete segnalare anche questi incidenti al Centro nazionale per la cibersicurezza NCSC. Utilizzate il formulario disponibile su report.ncsc.admin.ch/it.

Con la vostra segnalazione, almeno i chiamanti/mandanti dalla Svizzera potranno essere identificati e consegnati alla giustizia, se necessario.

Raccomandazioni di sicurezza

Proteggete il vostro computer con software antivirus e firewall. Aggiornate regolarmente questi programmi tramite update o attivate la funzione di aggiornamento automatico.

Tenete sempre aggiornato il vostro sistema informatico e installate gli aggiornamenti di sicurezza del vostro sistema operativo, browser, programma di posta elettronica e degli altri programmi e app utilizzati.

Per ottenere maggiori informazioni riguardo alle e-mail contenenti malware/a scopo di phishing e ai pericoli di Internet nonché per sapere come potete tutelarvi, consultate i seguenti indirizzi:

• Centro nazionale per la cibersicurezza NCSC
• Anti-Phishing Working Group (inglese)