Che cos'è il phishing?

Il termine Phishing deriva dall'inglese "fishing", pesca. La lettera f è stata sostituita da ph, probabilmente per indicare l'abbreviazione dell'espressione "password harvesting fishing", pesca e raccolta delle password. 
Le operazioni di phishing si basano su messaggi di posta elettronica, collegamenti ipertestuali e pagine Internet che rimandano a siti Web contraffatti in cui viene richiesto di comunicare dati riservati come i dati del conto corrente o il numero di carta di credito. Un messaggio ingannevole in genere richiede la conferma di password, dati bancari, numero di conto, dati della carta di credito o altri dati simili facendo clic su un collegamento presente nel messaggio. Il collegamento rimanda a una pagina contraffatta con un indirizzo quasi uguale a quello del sito originale.

Prevenzione:

  • fare attenzione alle e-mail.
  • La contraffazione dell'indirizzo di un mittente è un'operazione molto semplice: l'autore dell'e-mail ricevuta non è necessariamente l'apparente fornitore dei servizi.
  • Non rispondere a e-mail che richiedono l'immissione di dati personali. I fornitori di servizi come Worldline, le banche, gli emittenti di carte di credito, ecc., non chiedono mai di comunicare tramite e-mail la password, il numero di carta di credito o altri dati personali.
  • Immettere i collegamenti manualmente. Non fare clic su collegamenti presenti in e-mail sospette: inserire manualmente l'indirizzo dell'URL, ad esempio l'indirizzo della banca, la piattaforma Worldline ePayments, o cercarlo tra i Preferiti. I collegamenti contenuti nelle e-mail ingannevoli possono rimandare a siti Web ingannevoli. Spesso le differenze tra gli URL sono difficili da individuare. Anche l'aspetto del sito può essere ingannevole.
  • Controllare la crittografia delle pagine Web. Prima di inserire i propri dati personali in un sito Web, controllare che i dati personali vengano crittografati nel sito verificando che l'indirizzo Web inizi con https (in cui la "s" indica sicuro) e che nel browser sia presente l'icona di un lucchetto chiuso o di una chiave non rotta. Purtroppo l'icona del lucchetto e la chiave possono essere contraffatti in alcuni sistemi. Verificare di essere sul sito in cui si pensa di essere facendo doppio clic sull'icona del lucchetto per visualizzare il certificato del sito. Assicurarsi che il nome sul certificato e il nome sulla barra degli indirizzi coincidano. Se non coincidono, il sito Web potrebbe essere contraffatto.
  • Controllare regolarmente gli estratti del conto corrente e della carta di credito.
  • Aggiornare la protezione del computer: attivare un filtro anti-phishing per individuare i siti contraffatti prima di visitarli. Alcuni browser, ad es. Internet Explorer, dispongono di questo tipo di filtro. In alternativa, è possibile installarlo come barra degli strumenti. Applicare regolarmente le correzioni rapide della protezione più recenti per il sistema operativo e per il software installato sul computer. Installare un firewall. Installare un software antivirus e mantenerlo aggiornato.


Che cosa si deve fare se si subisce un attacco di phishing?
Se si ritiene di aver ricevuto un messaggio di phishing, procedere nel modo seguente:

  • Cambiare SUBITO le password e/o i codici PIN dell'account online con l'azienda la cui identità è stata contraffatta.
  • INVIARE il messaggio fraudolento all'azienda in questione. In genere ha un indirizzo e-mail apposito per la comunicazione di questo tipo di attacchi. Se ad esempio si riceve un messaggio di phishing relativo a Worldline e-Commerce Solutions, ci contatti per favore
  • AVVISARE le autorità competenti (la polizia locale, l'Internet Crime Complaint Center o il gruppo di lavoro contro il phishing) in merito al tentativo di phishing.
  • CONSERVARE tutte le PROVE della truffa. In particolare, in caso di tentativo di phishing tramite e-mail, non eliminare il messaggio perché contiene, nascoste nell'intestazione, le informazioni necessarie per risalire all'origine del tentativo.


Worldline ePayments e comunicazioni:

  • Le e-mail non commerciali di Worldline e-Commerce Solutions (in precedenza Worldline ePayments) vengono sempre inviate dal dominio Worldline
  • Worldline ePayments non richiede mai di comunicare tramite e-mail dati finanziari personali o altri dati personali, come password, numero di carta di credito, numero di conto corrente e così via.
  • Worldline ePayments non richiede mai agli esercenti di svolgere operazioni di pagamento. (tuttavia, in alcuni casi specifici in cui ci hai contattato per un problema di transazione in corso, possiamo chiederti di eseguire nuovamente l'operazione non riuscita).
  • Worldline ePayments non comunica tramite e-mail il numero intero della carta di credito.
  • Le e-mail di conferma dei pagamenti inviate dalla piattaforma Worldline ePayments non contengono allegati.
  • In caso di dubbio o se si nota qualcosa di sospetto, contattare l'ufficio Assistenza clienti


Per altre informazioni: