E-mail TCS fraudolente in circolazione, attenzione!

Attualmente sono in circolazione numerose e-mail fraudolente. I truffatori si spacciano per «TCS».

Allerta phishing!

Attualmente il nome del TCS viene usato nelle e-mail a scopo fraudolento per appropriarsi delle vostre coordinate bancarie. Non fatevi ingannare, i messaggi del TCS vengono inviati solo dal dominio tcs.ch o da un sottodominio quale per esempio contact.tcs.ch.

Particolarmente diffuse sono le e-mail di phishing che contengono un link cliccabile. Non cliccate per nessun motivo su questi link! Il clic sul link potrebbe attivare l’installazione di un malware sul vostro computer o trasmettere informazioni personali (password, numeri di conto o dati personali).

Cos’è il phishing?

«Phishing» deriva dall’inglese «fishing» e significa per l’appunto «pescare». Si tratta di un tentativo di frode messo in pratica tramite mail o siti fittizio per carpire informazioni riservate e sensibili quali password o credenziali bancarie. Le potenziali vittime rischiano un duplice danno: la perdita sia dei loro dati personali sia di denaro.

Un attacco di phishing inizia con l’invio di una mail che contiene un offerta allettante o richiede un’azione sollecita come:

compilare un modulo ingannevole
cliccare su un link che conduce ad un sito fasullo
aprire un allegato infetto.

Spesso, i phisher utilizzano i loghi di aziende note per guadagnare la vostra fiducia.

Sempre più casi di Phishing

Un clic innocuo – e i vostri dati, il vostro denaro o la vostra identità sono già nelle mani sbagliate. Nel 2024, in Svizzera sono stati segnalati il 56.2% in più di casi di phishing rispetto al 2023. Il phishing, le frodi di pagamento e l'uso improprio dell'identità non colpiscono più solo i meno esperti di tecnologia.

Vera protezione dai pericoli digitali: il TCS Libretto Cyber Protezione.

Come riconoscere un'e-mail di Phishing?

L'indirizzo e-mail sembra davvero autentico?
Verificate l'indirizzo e-mail del mittente. Spesso sono solo piccole differenze (ad es. "@banqqa.ch" invece di "@banq.ch") che distinguono un'e-mail seria da una falsa.

Mancanza di formula di saluto o formula inappropriata
La formula di saluto è impersonale ("Gentile Cliente", "Ciao Utente")? Le aziende serie utilizzano spesso il vostro nome.

Errori di grammatica e ortografia
Le e-mail di phishing sono spesso mal tradotte o contengono molti errori.

Urgenza e minacce
Inviti ad agire immediatamente ("Il suo conto verrà bloccato", "Ha vinto, clicchi qui").

Link sospetti nelle e-mail
Passate il mouse sul link (senza cliccare!). In basso a sinistra nella finestra del browser apparirà l'indirizzo di destinazione del link. L'indirizzo Internet visualizzato corrisponde all'indirizzo Internet che vi aspettavate?

Attenzione agli allegati
Gli allegati con estensioni di file come .exe, .zip, .xls, .iso, .docx o estensioni sconosciute dovrebbero essere aperti solo se siete sicuri al 100% che l'e-mail provenga da un mittente a voi noto. In caso di dubbio, chiedete al mittente.

Richieste insolite
Richiesta di divulgazione di dati sensibili (password, codici PIN, dati della carta di credito) tramite e-mail o tramite un link. Le aziende serie non chiedono mai queste informazioni in questo modo.

Non rispondete mai a richieste via e-mail di password, codici di sicurezza, codici PIN, ecc.
Né la vostra banca né alcuna altra azienda seria vi chiederà di inviare le vostre password, codici di sicurezza o PIN via e-mail. Non siete sicuri se l'e-mail è autentica o falsificata? Verificate il mittente:

- Chiamando la banca o l'azienda.
- Recandovi semplicemente sul posto per chiedere di persona.
- Inviando un'e-mail a un indirizzo che conoscete (non rispondete all'e-mail dubbia).

Attenzione ai Fake Shops (negozi online falsi):
Siate particolarmente cauti con le offerte online che sembrano troppo belle per essere vere. Potrebbe trattarsi di un fakeshop. Questi sono siti web e negozi online che sembrano molto autentici ma mirano solo a rubare i vostri dati di pagamento. Potete saperne di più sui fakeshops qui.

Consiglio:

Attivate l'autenticazione a due fattori (2FA) ovunque sia possibile. Non siete sicuri se ciò sia possibile per il vostro programma? Cercate su Google "autenticazione a due fattori + "Il programma/software che utilizzate", ad esempio: "autenticazione a due fattori Facebook" e seguite le istruzioni di installazione relative.

Avete scoperto un'e-mail o un sito web di phishing? Aiutate a rendere Internet più sicuro! Segnalate l'indirizzo di phishing a www.antiphishing.ch.

Siete caduti nella trappola di un'e-mail di Phishing?

Oggigiorno, la domanda non è se cadrete nella trappola di un'e-mail di phishing, ma quando. Se succede, agire rapidamente è importante. A seconda delle informazioni che avete divulgato, avete diverse possibilità:

Contattate la vostra banca e bloccate la vostra carta di credito e, se necessario, il vostro conto.
Informate l'azienda o l'istituzione da cui l'e-mail è stata presumibilmente inviata.
Modificate tutte le password che potrebbero essere state rubate. Se, ad esempio, la vostra password e-mail è stata "phishata", considerate se il phisher potrebbe possedere altre password avendo accesso alle vostre e-mail.
Monitorate tutti i vostri account online come Amazon, Facebook ecc. e segnalate incidenti sospetti. Non fa male cambiare le password!
Contattate il vostro assicuratore: Segnalate la frode alla vostra cyber-assicurazione. Se non ne avete una o non siete sicuri su come procedere, contattateci al numero di telefono 058 827 77 77.
Aggiornate il vostro programma antivirus e avviate una scansione virus sul vostro computer.

Protezione da truffe online: il TCS Libretto Cyber Protezione.