In questa pagina informativa scoprirà cos’è il phishing, come riconoscere gli attacchi di phishing e cosa fare in caso di tentativo di phishing. Le segnaleremo inoltre se sono attualmente in circolazione e-mail di phishing indirizzate ai clienti di Hostpoint.
Di seguito sono elencate le notifiche attuali di phishing che riguardano Hostpoint o che cercano di identificarsi come Hostpoint in qualità di mittente di una mail. Si prega di tenere presente che può sussistere comunque un tentativo di phishing anche se la relativa notifica non è elencata qui esplicitamente.
Ha ricevuto un’e-mail di phishing avente come mittente Hostpoint che non è elencata in questa sezione? La preghiamo di segnalarcela qui.
Il termine phishing indica e-mail (più raramente anche SMS o chiamate) che tentano ad esempio di rubare password e dati dell’utente o di installare di nascosto virus o cosiddetti trojan su un computer.
Le e-mail di phishing contengono ad esempio una fattura falsa o un’offerta allettante. Spesso invitano il destinatario ad agire immediatamente, spingendolo a compilare un modulo falso, a cliccare su un link a un sito web contraffatto o ad aprire un allegato infetto.
Non si faccia mettere sotto pressione! Un oggetto dai toni sensazionalistici o che invita a intervenire con urgenza è pensato per spingerla ad agire. Si domandi: il mittente comunicherebbe con me in questo modo? Può essere davvero così? In caso di dubbio effettui il login direttamente con il Suo Hostpoint ID nel Suo Pannello di controllo Hostpoint, dove potrà visualizzare ad esempio eventuali avvisi che La riguardano.
Verifichi il mittente dell’e-mail. L’URL che segue la «@» corrisponde al nome del mittente ed è scritto correttamente lettera per lettera? Conosce il mittente e ha già ricevuto da lui altre e-mail? Nota stranezze o elementi che La insospettiscono?
Anche il fatto che l’e-mail sia stata inviata a un orario insolito può essere un indizio di un tentativo di phishing.
Spesso le e-mail di phishing si rivolgono al destinatario in modo molto generale e impersonale. Si domandi: il mittente di solito non si rivolge a me chiamandomi per nome?
Non solo l’oggetto, ma anche il contenuto dell’e-mail mette spesso e volentieri solo pressione il destinatario per spingerlo ad agire avventatamente. Si domandi: Questo invito ad agire è credibile e comprensibile? È il solito modo con cui il mittente indicato comunica con me? È in grado di verificare la richiesta indipendentemente dall’e-mail (ad es. controllando sul Pannello di controllo Hostpoint)?
Hyperlink: prima verificare, poi cliccare! Verifichi la grafia del dominio e si accerti, passandoci sopra con il mouse («mouseover» o «hover»), che il link rimandi effettivamente alla pagina indicata.
Allegati e documenti acclusi: era in attesa di ricevere questo allegato dal mittente? L’apertura del file accluso è davvero necessaria o è invece motivata da mera curiosità? Ricordi: i file allegati sono spesso veicolo di contenuti nocivi. Eviti di aprire anche file compressi (ZIP) ricevuti inaspettatamente.
Non si faccia mettere sotto pressione. Un oggetto dai toni sensazionalistici o che invita a intervenire con urgenza è pensato per spingerla ad agire avventatamente. Si fermi un momento e Si domandi: Hostpoint comunica con me in questo modo e mi invia contenuti come questi via e-mail? È coerente?
In caso di dubbio effettui il login direttamente nel Suo Pannello di controllo Hostpoint, dove potrà visualizzare eventuali avvisi.
Potete trovare ulteriori informazioni relative al phishing sulla pagina dedicata della Prevenzione Svizzera della Criminalità (PSC). La PSC è un servizio intercantonale in seno alla Conferenza delle direttrici e dei direttori dei dipartimenti cantonali di giustizia e polizia.
Presume di aver ricevuto un’e-mail di phishing? Segnali i Suoi sospetti e gli evidenti tentativi di frode ai seguenti uffici, contribuendo a proteggere se stesso e gli altri da ulteriori attacchi:
Ha ricevuto un’e-mail che rimanda a Hostpoint? Ci comunichi il risultato del Suo monitoraggio dei tentativi di phishing al seguente indirizzo e-mail: phishing-avvisare@hostpoint.ch
La preghiamo tuttavia di comprendere che non ci è possibile rispondere personalmente alle segnalazioni, dato il loro elevato numero. Durante le ondate di phishing, infatti, riceviamo spesso numerose e-mail da clienti attenti o preoccupati.
La ringraziamo per le Sue preziose segnalazioni!
Può segnalare tutte le altre e-mail o attività sospette direttamente tramite la pagina anti-phishing del Centro nazionale per la cibersicurezza (ex MELANI).
Il phishing indica tentativi fraudolenti di accedere ai dati degli utenti, alle password o alle informazioni di pagamento attraverso e-mail, SMS o telefonate oppure di installare di nascosto virus o cosiddetti trojan su un computer.
Spesso le e-mail di phishing sono, ad esempio, fatture false, richieste di pagamento immediato oppure offerte allettanti e spesso invitano i destinatari ad agire prontamente.
In molti casi, purtroppo, non è facile riconoscere un attacco di phishing. Ci sono tuttavia alcuni segnali di allerta cui prestare attenzione e che possono aiutare a riconoscere un simile attacco.
Mai farsi mettere sotto pressione!
Quando il testo e/o l’oggetto di una e-mail invita a intervenite con urgenza, si fermi un momento a riflettere se Hostpoint ha mai inviato comunicazioni simili. Se ha dei dubbi, effettui il login nel Suo Pannello di controllo Hostpoint, dove potrà visualizzare eventuali avvisi.
Se dopo aver controllato attentamente il contenuto di una e-mail sospetta, teme che possa trattarsi di phishing, segua queste regole:
Se teme che una e-mail dubbia possa essere in realtà un tentativo di phishing, può segnalare i Suoi sospetti e gli evidenti tentativi di frode ai seguenti uffici:
Inoltre, aumenti la sicurezza del Suo account utente di Hostpoint attivando l’autenticazione a due fattori nel Suo Pannello di controllo Hostpoint. Il seguente link contiene ulteriori informazioni al riguardo https://support.hostpoint.ch/it/2fa.
Diversi siti Internet forniscono informazioni sul tema del phishing. Hostpoint suggerisce i siti informativi di iBarry (piattaforma della Swiss Internet Security Alliance) e della Prevenzione Svizzera della Criminalità (PSC).
Segnalazioni attuali
