Phishing: avviso e-mail fasulle

Phishing: gli stratagemmi volti a impossessarsi dei dati di utenti ignari servendosi di e-mail fraudolente e copie di siti web legali si fanno via via più sofisticati. Nel mirino dei truffatori ci sono sempre più spesso i clienti di compagnie assicurative.

Avvertimento: e-mail fasulle inviate a nome di AXA

Con l’invio di e-mail abilmente falsificate cybercriminali stanno tentando di diffondere link su siti myAXA contraffatti. Le mail informano che per ottenere un rimborso è necessario accedere al proprio account utilizzando il link inserito.

AXA esorta urgentemente a cancellare tali e-mail senza leggerle e a non cliccare su nessun link.

Se sono state seguite le istruzioni dei cybercriminali e sono stati inseriti dati personali, come ad esempio i dati della carta di credito, sul sito myAXA falso, AXA consiglia di modificare immediatamente la password di myAXA e di far bloccare la carta di credito in questione.

In caso di dubbi controllate le posizioni aperte direttamente sul portale clienti myAXA o chiamateci allo 0800 809 809.

Best practice e misure precauzionali

AXA ha adottato svariate misure di sicurezza volte a proteggere le informazioni confidenziali dei suoi clienti. Ciò non di meno, quando si tratta di gestire rischi quali attacchi di virus, accessi non autorizzati e attività fraudolente, l’utente riveste un ruolo di primo piano.

Poiché in molti casi l’apparenza di autenticità del materiale impiegato a scopo di phishing induce a credere che questo provenga da persone, organizzazioni, enti o siti web realmente esistenti, è consigliabile adottare le misure precauzionali di seguito descritte.

Siate prudenti

Siate prudenti e non cliccate subito sui link. Allo stesso modo, evitate di aprire allegati o scaricare file da un’e-mail – e questo a prescindere dal tipo di file e dal mittente dell’e-mail.

Per proteggersi dai tentativi di phishing, esaminate brevemente le e-mail prima di aprirle:

  • Il mittente vi è noto? Il suo indirizzo e-mail è corretto?
  • L’oggetto è plausibile?
  • È normale che questo mittente invii degli allegati?
  • Sapete riconoscere un tentativo di phishing?
    Sapete riconoscere un tentativo di phishing?

    Talvolta riconoscere un tentativo di phishing è più difficile di quanto si pensi. Per indurre i malcapitati a rivelare i propri dati personali i truffatori imitano infatti l’indirizzo di un mittente noto al destinatario della e-mail. Sapete distinguere un’e-mail fasulla da una autentica?

    Comincia il quiz

Controllate i link

Non aprite mai l’allegato di un’e-mail dall’aspetto poco serio e non cliccate su eventuali link – neanche se in apparenza servono a disdire una newsletter. Prima di tutto passate sempre il cursore sul link (senza cliccare). Di norma lungo il bordo inferiore sinistro dello schermo compare la destinazione del link. 

Se il contenuto di un’e-mail vi lascia perplessi,

  • aprite il sito web del presunto mittente e verificate se contiene degli indizi che vi possano far pensare a un attacco di phishing;
  • telefonate al mittente e chiedetegli se ha effettivamente inviato l’e-mail da voi ricevuta.

Fate attenzione ai dati sensibili & non agite frettolosamente

Non divulgate con troppa facilità dati personali. Trasmettete dati riservati soltanto a destinatari o siti web degni di fiducia e accertatevi di avere a che fare con il legittimo interlocutore. In caso di dubbio, non esitate a contattarci. 

Phishing: come combatterlo?

A tale scopo segnalate le e-mail di phishing a noi o all´Uffcio federale della cibersicurezza (UFCS) Trasmettete quindi le e-mail di phishing sotto forma di allegato o di printscreen a info@axa.chall´Uffcio federale della cibersicurezza (UFCS)