In questo articolo vi spieghiamo cos'è il phishing e vi diamo alcuni consigli su come proteggervi.

Questo articolo tratta i seguenti argomenti:

Che cos'è il phishing?

Il phishing è una forma di frode utilizzata dai criminali informatici. Consiste nel contattare qualcuno tramite e-mail, SMS o telefono e ingannarlo fingendo di essere un'organizzazione o un sito web fidato. L'obiettivo è ottenere informazioni sensibili dal destinatario, consentendogli di accedere ai suoi dati personali o bancari e di utilizzarli in modo fraudolento.

A tal fine, il truffatore può scrivere un'e-mail che appare legittima (logo, colori, stile di comunicazione, ecc.), chiedendo al destinatario di fornire dati rispondendo direttamente all'e-mail o cliccando su un link, che poi lo invia a una pagina fraudolenta. Lo stile dell'e-mail è volutamente allarmistico per condizionare il destinatario a rispondere.

 

Esempio di e-mail di phishing

phishing.jpg

Nell'immagine qui sopra, si possono vedere i punti esposti sopra:

  • il truffatore finge di essere la nostra azienda, utilizzando il colore blu associato al nostro sito
    aggiunge un'immagine nella parte superiore dell'e-mail per far credere al destinatario che l'e-mail sia sicura e in fondo all'e-mail menziona un server sicuro, il team IT e l'Helpdesk
  • lo stile è allarmistico (rosso, grassetto, lettere maiuscole, punti esclamativi, scadenza molto breve per agire, blocco annunciato delle e-mail)
  • l'e-mail contiene un link a una pagina falsa
  • se guardiamo al mittente dell'e-mail, si tratta di un indirizzo completamente estraneo al nostro sito.
    Si noti che alcuni sistemi di messaggistica non mostrano direttamente l'indirizzo e-mail del mittente, ma solo il nome del contatto. Non esitate a fare clic su questo nome per visualizzare l'indirizzo e-mail e verificarlo.

Come posso proteggermi dal phishing?

Ecco qualche suggerimento:

  • Controllare sempre l'indirizzo e-mail del mittente prima di rispondere a un messaggio, cliccare sui link in esso contenuti o aprire eventuali allegati. In caso di dubbio, accedete al vostro account direttamente tramite il sito web di Delcampe. Utilizzate sempre il vostro punto di accesso abituale per effettuare il login.
  • Non trasmettete mai informazioni riservate via e-mail, telefono o sms, come la vostra password o il codice di sicurezza della vostra carta di credito. Non vi chiederemo mai queste informazioni in questo modo.
  • Se ricevete un'e-mail che sembra provenire dal vostro venditore o dal vostro acquirente e che vi sembra sospetta, consultate la vostra casella di posta elettronica Delcampe per verificare se l'e-mail è stata inviata attraverso il nostro sito web.
    Per ulteriori consigli su questo argomento, consultare l'articolo "La sicurezza sul sito Delcampe".
  • In caso di dubbi o se si desidera segnalare un'e-mail sospetta, si prega di contattarci tramite il modulo di contatto del sito

Se ricevete messaggi o chiamate sospette che affermano di provenire dalla nostra azienda, vi chiediamo di ignorarli e di non fornire alcuna informazione personale. In caso di dubbi, vi invitiamo a contattare la nostra Assistenza Clienti.

 

Per quali azioni Delcampe vi chiede i dati?

Nell'ambito delle nostre attività e comunicazioni, inviamo regolarmente e-mail ai nostri utenti. Gli indirizzi che utilizziamo come mittenti sono: no-reply@delcampe.com e noreply@delcampe.com.
Di tanto in tanto, potremmo chiedervi di eseguire una o più azioni sul vostro account o di fornire determinati dati. In questi casi, evitiamo di chiedere all'utente di fare clic su un link contenuto nell'e-mail e non chiediamo di rispondere direttamente all'e-mail. Vi invitiamo invece ad accedere al vostro account tramite il vostro punto di accesso abituale. In questo modo, vogliamo incoraggiarvi a essere vigili, il che sarà molto utile nel caso in cui doveste essere oggetto di un tentativo di phishing.