Suggerimenti da Semalt: come identificare una truffa di phishing

Il phishing è un tentativo da parte dei truffatori di tentare di ingannare gli utenti ignari. Travestono i loro messaggi per assomigliare a quelli di aziende legittime e quindi inducono le persone a divulgare i loro dettagli, e di conseguenza li usano per il furto di identità. Alcuni dei dettagli targetizzati come un nome utente BT o una password. È importante notare che BT non richiede mai informazioni private o dettagli bancari senza motivo. Inoltre, le e-mail BT non hanno mai allegati.

Julia Vashneva, Senior Customer Success Manager di Semalt , consiglia a tutti gli utenti di Internet di essere sempre alla ricerca di tali segnali in quanto indicano una potenziale truffa.

Come individuare un'e-mail di phishing

Le e-mail che insistono sulla verifica dell'utente o che richiedono informazioni personali sono sospette e gli utenti devono evitarle. Prendono le seguenti forme:

• Email non previste che offrono troppo buone per essere vere offerte
• Un collegamento e-mail che reindirizza a un sito Web, che richiede di verificare i dettagli di un account.
• I truffatori creano una narrazione che implica l'urgenza di attirare le vittime.
• Usa sempre gli URL digitati e non quelli incorporati nei messaggi di posta elettronica.
• Analizza la correttezza della grammatica e delle immagini utilizzate nell'email.

Passaggi da eseguire alla ricezione di un'e-mail di phishing

L'azione intrapresa dipende da come l'utente ha aperto l'e-mail. Il dipartimento incaricato di gestire le e-mail di phishing presso BT utilizza phishing@bt.com se si desidera mettersi in contatto con loro.

Se uno non ha cliccato o risposto ai collegamenti forniti, ma ha aperto l'e-mail, non c'è motivo di preoccuparsi. C'è la possibilità che non si sia verificato alcun compromesso, si dovrebbe contrassegnare l'e-mail e inviarla al dipartimento di phishing presso BT, e liberarsene.

Se si fa clic sul collegamento o si scarica un allegato incorporato, ma non si compila nulla nel modulo, si dovrebbe eseguire un controllo antivirus e quindi segnalare l'e-mail.

Se uno ha fornito i propri dettagli, la prima cosa da fare è scansionare il computer per motivi di sicurezza. Quindi, proteggere nuovamente l'account BT in quanto potrebbe esserci una possibilità di compromesso. Ci sono guide su come gestire gli account compromessi e le e-mail. Dalla parte del cliente, cambiare password ed esperti consiglia di utilizzarne una unica per ciascun account. Le banche richiedono notifiche per segnalare qualsiasi attività insolita se uno ha già fornito le proprie coordinate bancarie. Infine, segnala l'email al dipartimento di phishing.

Chi riceve le email di phishing?

Ci sono quasi 37,3 milioni di utenti che ricevono e-mail di phishing secondo le statistiche del 2012 e del 2013. La spiegazione più probabile è che ci sono diversi modi che i truffatori utilizzano per ottenere e-mail degli utenti da utilizzare per le loro attività di phishing. Usano robot automatizzati, siti Web falsi, hacking di database di siti Web autentici, liste di acquisti da altri truffatori, fingendo di essere siti Web che impediscono le email di phishing. La ricezione di una tale e-mail non mette automaticamente a rischio l'utente, ma è l'azione intrapresa successivamente a metterlo a rischio.

Protezione contro l'attività di phishing

• L'azienda fornisce BT Protect, che aiuta a prevenire attacchi di malware su tutti i dispositivi collegati a Internet.

• Il download di BT NetProtect Plus è un ulteriore vantaggio in quanto fornisce ai propri utenti notifiche su possibili minacce poiché BT inoltra tutte le e-mail di phishing di altri utenti al team NetProtect Plus.
• Attiva sempre il filtro antispam per mitigare le minacce.
• Assicurati di aggiornare tutto il software del sito Web.
• Non rispondere mai a un'email sospetta.

Disposizioni BT per garantire la protezione del cliente

La società ha fornito un collegamento al quale gli utenti possono inoltrare tutte le e-mail sospette, che poi eliminano immediatamente. Aiuta a monitorare tutti i siti Web che si ritiene partecipino all'attività di phishing e li abbatte quando vengono scoperti.