Phishing e Sicurezza informatica

Naviga in sicurezza con Atradius e impara a individuare comportamenti sospetti che potrebbero nascondere un tentativo di phishing o vishing.

"Phishing" e "Vishing": cosa sono?

Il Phishing (dall'inglese "fishing", cioè "pescare") è una pratica illegale con la quale all'utente viene richiesto di fornire informazioni riservate, solitamente tramite email o siti web apparentemente provenienti da una fonte attendibile, ad esempio Atradius. Queste informazioni potrebbero includere la tua data di nascita, le tue credenziali di accesso, i dettagli del tuo account, i dati della tua carta di credito, i tuoi codici PIN e altro ancora. Il Vishing è il tentativo di ottenere queste informazioni telefonicamente.

Come riconoscere un tentativo di phishing/vishing

Diffida sempre di qualunque e-mail o telefonata che ti chiede di fornire dati riservati o di messaggi che reindirizzano a una pagina web dove si richiedono queste informazioni. Chiediti sempre se il contatto da parte di un soggetto apparentemente affidabile potrebbe nascondere una truffa.

Come mantenere la propria sicurezza online

Siate diffidenti. Atradius non chiederà mai ai propri clienti di aggiornare o verificare i propri dati personali o di sicurezza via e-mail. Atradius non ti contatterà mai per telefono allo scopo di aggiornare o verificare i tuoi dati personali e, in particolare, non chiederà mai a un cliente di rivelare la propria password. Le tue credenziali di accesso sono personali e non devono essere divulgate ad altri.
Diffida di messaggi di saluto generici quali "Gentile cliente": Atradius ti contatterà sempre utilizzando il tuo nome e cognome.

Presta attenzione a eventuali avvisi pubblicati sul sito web di Atradius. Non cliccare su link presenti in e-mail sospette e controlla con molta attenzione le schermate di accesso. I criminali informatici utilizzano spesso link contenuti in email, pubblicità online e tweet che ti indirizzano su siti contraffatti allo scopo di appropriarsi delle tue credenziali di accesso. Prima di inserire i tuoi codici di accesso, controlla con attenzione di essere collegato al sito originale di Atradius seguendo alcuni semplici accorgimenti:

• l'indirizzo del sito web di Atradius è scritto correttamente? I siti web contraffatti hanno spesso un nome leggermente diverso da quello originale (ad esempio: atardius.com invece di atradius.com).
• (per quanto riguarda l'area riservata del sito Atradius) l'indirizzo della pagina inizia con "https://"? ? La "s" sta per "sicuro": i dati sono crittografati così da impedire l'intercettazione da parte di terzi di tutti i contenuti inviati e ricevuti. Al contrario, se l'indirizzo della pagina inizia soltanto con "http" (senza la "s"), la connessione Internet non è sicura.
• (per quanto riguarda l'area riservata del sito Atradius) verifica che sulla pagina sia presente l'icona con il lucchetto. Questa icona deve essere presente su tutte le pagine a partire dal momento in cui hai effettuato l'accesso e fino a quando non effettui il log out.

Tieni il tuo sistema operativo sempre aggiornato e assicurati di aver installato un software di sicurezza. In particolare:

• controlla che il tuo dispositivo sia protetto. Utilizza un software anti-virus e anti-malware aggiornato e non disattivare mai il firewall. Controlla che il software di sicurezza si attivi automaticamente ogni volta che accendi il dispositivo.
• Verifica regolarmente la disponibilità di aggiornamenti del tuo sistema operativo e software (applicazioni, anti-virus, web browser e plug-in); effettua gli aggiornamenti non appena disponibili.
• Non installare software (applicazioni, anti-virus, web browser o plug-in) provenienti da fonti non certificate.
• Assicurati che la connessione wireless sia sicura; controlla che i plug-in siano aggiornati e provenienti solo da siti sicuri (come, ad esempio, Adobe Reader, Adobe Flash, Microsoft Silverlight, Java).

Come comportarsi in presenza di un messaggio di phishing o vishing

In primo luogo, non rispondere mai a un messaggio sospetto fornendo le tue credenziali o informazioni personali.

Non cliccare sui link presenti in e-mail sospette e non inserire i tuoi dati sui moduli o schermate di accesso ai quali vieni indirizzato.

Segnala eventuali tentativi di phishing contattando il tuo interlocutore Atradius abituale. Se ricevi un messaggio sospetto, non rispondere via email e non cliccare sui link presenti. Se vuoi segnalare un tentativo di vishing, attendi qualche minuto prima di contattare telefonicamente Atradius in quanto il truffatore potrebbe essere ancora in linea.

Come comportarsi in presenza di un messaggio di phishing o vishing

In primo luogo, non rispondere mai a un messaggio sospetto fornendo le tue credenziali o informazioni personali.

Non cliccare sui link presenti in e-mail sospette e non inserire i tuoi dati sui moduli o schermate di accesso ai quali vieni indirizzato.

Segnala eventuali tentativi di phishing contattando il tuo interlocutore Atradius abituale. Se ricevi un messaggio sospetto, non rispondere via email e non cliccare sui link presenti. Se vuoi segnalare un tentativo di vishing, attendi qualche minuto prima di contattare telefonicamente Atradius in quanto il truffatore potrebbe essere ancora in linea.