Che cos'è e come difendersi dal phishing

Il phishing è una frode informatica, che si attua tramite l’invio di e-mail/SMS contraffatti, finalizzata al furto di dati personali e riservati ed informazioni personali di un utente. Quest’azione illegale si realizza mediante l’invio di messaggi di posta elettronica/SMS fasulli, opportunamente creati per apparire autentici. Grazie a queste e-mail/SMS, l’utente viene ingannato e invitato a rivelare dati personali e riservati, quali user-ID, password, numero di carta di credito, ecc.

Come funziona il phishing?

il mittente malintenzionato (phisher) spedisce un messaggio di posta elettronica/SMS che simula nella grafica e nel contenuto quella di una banca o di un altro ente noti al destinatario. Il messaggio viene inviato in massa a elenchi di indirizzi e-mail/SMS casuali.
il messaggio esorta il destinatario a regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione e lo invita a fare click su un link per collegarsi ad un sito Internet.
il link fornito tuttavia non conduce al sito Internet ufficiale, ma ad una sua copia, e richiede al destinatario dati personali e riservati, con il pretesto di una conferma dei dati o dell’autenticazione al sistema. Le informazioni così carpite possono essere poi utilizzate dal phisher per truffe, transazioni in denaro o più semplicemente per portare altri “attacchi” più mirati.

Come difendersi dal phishing?

Le e-mail/SMS fraudolenti possono essere riconosciute:

dal contenuto del messaggio: i messaggi contengono quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell’account ecc.); i riferimenti sono sempre generici e poco chiari.
dal mittente: il nome del mittente simula un nome reale ma in realtà nasconde un indirizzo fasullo. Non rispondere mai a un’email/SMS di questo tipo e non seguire le istruzioni contenute.
Agos Ducato non ti chiederà mai tramite e-mail/SMS di comunicare i tuoi dati di accesso all’area riservata del suo sito. Se ricevi una comunicazione di questo tipo contatta il nostro Centro Relazioni Clientela al Numero Verde 800-65.30.42. Ricorda che quando sei sull’area riservata del sito Internet di Agos Ducato, puoi verificare di essere su una pagina protetta: l’indirizzo della pagina inizia per https:// invece di http:// e l’icona di un lucchetto chiuso compare nella barra inferiore del browser. Facendo doppio click sul lucchetto appaiono i dati di certificazione di sicurezza di Agos Ducato.
I siti contraffatti non presentano queste caratteristiche.

Consigli per navigare sicuri

Sottotitolo: Per navigare sicuri su Internet è sufficiente prestare molta attenzione ad alcuni aspetti importanti. La prima regola è fornire i propri dati personali solo in presenza di garanzie di affidabilità. Come riconoscerle? Semplice, basta seguire alcune precauzioni.

Impara a riconoscere un sito sicuro
Quando entri in un’area riservata di un sito o comunque in una sessione apposita, verifica che l’indirizzo nella barra di navigazione inizi con https:// e non più con http://. Inoltre, vedrai comparire l’icona di un lucchetto nella barra inferiore del browser.
Dati personali e codici di accesso sono strettamente privati:
conservali con estrema cura e non comunicare password, user-ID o codici ad altre persone.
Cambia con sufficiente frequenza le password:
puoi utilizzare uno schema o dei riferimenti noti soltanto a te, l’importante è non mantenere troppo a lungo la stessa password; se sei registrato in più siti, non usare la stessa password per tutti. Scegli password che siano facili da ricordare… ma impossibili da immaginare per chiunque altro!
Mantieni aggiornato il tuo computer
I produttori dei software installati sul tuo computer rilasciano regolarmente degli aggiornamenti per quanto riguarda la sicurezza: assicurati di installarli.
Installa solo software affidabili
può capitare che alcuni siti ti richiedano l’installazione di un applicativo: se non hai la certezza che sia affidabile, rifiuta l’installazione.
Installa un firewall e un antivirus aggiornati
Il firewall ti permette di impedire l’accesso al tuo computer da parte di altri utenti mentre navighi e l’antivirus è indispensabile per bloccare i virus informatici che possono danneggiare il tuo computer.
Attenzione anche alle e-mail:
se ricevi mail sospette (cfr. la sezione dedicata al phishing), non rispondere e non cliccare sui link contenuti in essa. In ogni caso, è più prudente digitare direttamente nella barra l’indirizzo del sito che vuoi navigare piuttosto che cliccare su un link "sospetto".
Cosa fare in caso di compromissione dei codici di accesso:
in caso di predita di riservatezza dei tuoi dati, ti consigliamo di contattare subito il Centro Relazioni Clientela al Numero Verde 800-65.30.42: il nostro personale ti fornirà il supporto necessario per garantire la sicurezza dei tuoi dati.
Cosa succede in caso di evento malevolo
Per garantire standard di sicurezza adeguati anche in caso di eventi anomali che coinvolgono i siti Agos Ducato, verranno messe in atto misure adeguate per la tua tutela e sarai invitato a consultare questa sezione per conoscere i comportamenti da tenere a protezione dei tuoi dati.

Sembra vero, ma non lo è: i casi più diffusi di phishing

Ogni giorno, migliaia di tentativi di phishing cercano di sfruttare un momento di distrazione per trasformarsi in un rischio concreto. Messaggi che sembrano autentici, richieste urgenti, link familiari: tutto è studiato per generare fiducia e spingere ad agire senza pensarci troppo.

In questa sezione trovi una panoramica dei casi di phishing più diffusi: esempi reali, schemi ricorrenti e segnali da riconoscere subito. Perché sapere come funzionano queste truffe è il primo passo per difendersi davvero.

Hai ricevuto un SMS dall’agenzia delle entrate?
Non cliccare sui link, non inserire dati personali ma rivolgiti ai contatti presenti sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.
Hai ricevuto un SMS dall’INPS?
Non cliccare sui link, non inserire dati personali ma contattare il Contact center o rivolgersi ai profili social ufficiali dell’INPS.
Hai ricevuto una chiamata da Agos in cui ti vengono chieste le tue credenziali come userid e password per area riservata?
Non siamo noi! Sono dati personali e per nessun motivo te le chiederemo. Nemmeno per stornare transazioni.
Hai ricevuto un sms dall’ufficio antifrode di Agos che segnala transazioni sospette?
Non siamo noi: non cliccare su link e non chiamare il numero indicato. Rivolgiti sempre e solo al numero 02/6994.3001
Scarica la nostra app solo dagli store ufficiali:
non mandiamo sms con link per scaricare una presunta nuova versione.
Sei stato sorteggiato per ricevere un premio ma non ricordi il motivo ed hai ricevuto un link?
Non cliccare e non fornire informazioni personali come, ad esempio, il numero della tua carta di credito o dati di pagamento.
Hai messo in vendita dei beni su portali online ma chi ti contattata ti chiede di testare la carta per verificare può ricevere pagamenti?
È una truffa: resta sempre nei canali ufficiali, non fornire il tuo numero di telefono e non cliccare su link che autorizzano i pagamenti.
Hai ricevuto un SMS che ti avvisa di un pagamento autorizzato che non hai fatto?
È una truffa: non cliccare il link e non chiamare il numero di telefono indicato. Rivolgiti sempre ai canali ufficiali della tua banca o finanziaria
Hai ricevuto una chiamata da Agos in cui ti viene chiesto di accedere all’app per stornare dei pagamenti fraudolenti?
Non siamo noi, è una truffa! Lo scopo è farti autorizzare transazioni fraudolente.
Anche se il numero di telefono da cui ti chiamano risulta intestato ad Agos
non fornire mai dati personali, dati della carta di credito, password. I frodatori, tramite sofisticate tecniche informatiche, riescono a camuffare il numero dal quale risulta provenire la chiamata.

Informative per il consumatore

Vediamoci chiaro

GDPR

Conciliazione e accordi

Credito consapevole