Che cos'è il phishing?

Il termine è fatto dalle parole inglesi “password” e “fishing” e significa “pescare password”.
Negli attacchi di phishing, i truffatori cercano di ottenere dati personali importanti in vari modi. L'obiettivo è spesso rubare informazioni di carte di credito e dati di accesso, per esempio per accedere a servizi bancari online e fare transazioni.

 

Per sapere di più

 

Che tipi di phishing ci sono?

Website Phishing 

Email phishing

Phishing telefonico

SMS Phishing

Ecco come si nascondono i siti di phishing

Attenzione alle truffe. Ti avvisiamo di stare attento ai siti web falsi (URL di phishing) che sembrano la nostra pagina di accesso Il mio TF Bank” (My Pages | TF Bank). Questi siti sembrano super autentici, ma sono molto pericolosi perché cercano di rubare i tuoi dati importanti. Quindi fai attenzione e non accedere a siti che ti sembrano sospetti.

Il nostro consiglio: controlla sempre l'URL di un sito web e, se hai dei dubbi, vai direttamente sul nostro sito ufficiale (https://tfbank.it/).

Attenzione: c'è un nuovo metodo di phishing tramite codici QR (chiamato anche “quishing”). Ti fanno scansionare un codice QR con il tuo cellulare, che ti porta a un sito web falso dove possono chiederti dati importanti.

phishing

Come riconoscere le e-mail di phishing

1. L'indirizzo del mittente ha un nome sbagliato o caratteri speciali (info@tfbankgroupe123.it/ TFBANK invece di TF Bank).
2. L'oggetto suggerisce che bisogna fare qualcosa subito.
3. Il logo è un po' storto o di bassa qualità.
4. Manca il saluto personale: di solito le banche si rivolgono ai clienti usando il nome e il cognome.
5. Il testo ha spesso errori di ortografia e grammaticali.
6. Richiesta di azione: ti chiedono di fare qualcosa entro un certo tempo, come cliccare su un link e inserire i tuoi dati personali.

Il nostro consiglio: apri e rispondi solo alle e-mail che provengono dai nostri indirizzi ufficiali: clienti.carta@tfbank.it o info@tfbank.it.

Non farti beccare dal phishing via SMS (smishing)

Lo smishing è quando qualcuno ti manda un SMS per ingannarti e farti cliccare su un link che dice che hai delle fatture da pagare o che c'è qualcosa di urgente.
Per proteggersi dagli attacchi di smishing, è super importante essere sospettosi e non dare mai informazioni personali o fare pagamenti tramite SMS. Controlla sempre il numero del mittente e stai molto attento ai link che non conosci.

Attenzione alle chiamate di phishing (vishing)

Le truffe telefoniche non sono più una cosa rara. Per questo è super importante stare attenti a un paio di cose.
Nel vishing, i criminali chiamano (spesso a caso) di persona o usano tecnologie moderne come le simulazioni vocali automatiche. Spesso cercano di approfittare della buona fede o dell'inesperienza degli altri per ottenere dati sensibili, come numeri di carte di credito o password.

Nuovo metodo di phishing: il quishing via lettera

Da qualche mese, in Italia ci sono campagne di phishing via email che chiedono ai destinatari di confermare i loro dati usando un codice QR. Questi codici QR portano gli utenti su siti di phishing (“quishing”) che vogliono rubare i loro dati di accesso all'online banking e quindi dati sensibili.

Come riconoscere in anticipo gli attacchi di phishing?

Fai attenzione a questi punti chiave:

Contenuti falsi

Indirizzo dell'mittente poco serio

Richieste urgenti

Allegati e link

Errori grammaticali

Mancanza di un saluto

Ecco come proteggersi dal phishing

Consigli da esperto per te
Scegli password sicure

 

Scarica scanner antivirus

 

Non condividere dati 

 

Attenzione ai link sconosciuti

 

Domande frequenti

Cos'è il phishing?

Il termine “phishing” viene dalle parole inglesi “password” e “fishing” e significa “pesca delle password”. Negli attacchi di phishing, i truffatori usano diversi metodi per ottenere dati personali importanti. Il loro obiettivo è di solito rubare informazioni delle carte di credito e di accesso per, ad esempio, accedere al banking online e fare transazioni.

Esistono molti tipi di phishing. Le truffe più comuni sono i siti web di phishing, le e-mail e gli SMS (smishing). Altri attacchi possono essere quelli tradizionali tramite lettere, ma anche quelli tramite i social media e al telefono (vishing). Un truffatore può rubare un sacco di dati e denaro, anche se solo pochi cadono nella trappola.

Come funziona il phishing tramite i siti web?

I criminali creano siti web falsi che sembrano quelli veri. Anche se questi siti sembrano super autentici, bisogna stare attenti perché il loro obiettivo è ottenere dati sensibili.

Cos'è il phishing via e-mail?

Spesso i truffatori mandano e-mail di phishing fingendo di essere, per esempio, una banca per rubare dati personali, informazioni di pagamento o dati di accesso. In questo caso, parliamo di phishing delle carte di credito o anche di frode bancaria online.

Phishing via SMS

Nello smishing, spesso vengono inviati link tramite SMS al tuo smartphone che ti portano a siti web dove devi aggiornare i tuoi dati. Questo tipo di frode ha successo perché un SMS è considerato più affidabile di un'e-mail.

Phishing via telefono

Un altro modo per ottenere dati è il cosiddetto vishing. I criminali chiamano direttamente al telefono le loro vittime (spesso scelte a caso). Durante la chiamata, i truffatori di solito chiedono dati personali o di trasferire una certa somma di denaro.

Grazie alle opzioni disponibili oggi, i criminali possono creare siti web, e-mail e SMS in modo così professionale che è quasi impossibile distinguerli dai siti web reali.

Fai attenzione a quanto segue:

  • Indirizzo del mittente poco affidabile
  • Mancanza di formule di cortesia
  • Presentazione errata dei contenuti (ad esempio, loghi distorti)
  • Errori grammaticali
  • Richieste urgenti di cliccare su allegati e link

Protezione preventiva: consigli e trucchi contro gli attacchi di phishing

  1. Informati sugli attacchi di phishing e sulle diverse tattiche che usano i truffatori per ottenere i tuoi dati.
  2. Scegli una password sicura. Non dirla a nessuno e usa una password molto forte che cambi ogni pochi mesi.
  3. Attiva l'autenticazione a due fattori (2FA) per avere una protezione extra.
  4. Controlla bene l'indirizzo del mittente.
  5. Non cliccare su link o allegati sospetti.
  6. Quando navighi in Internet, fai attenzione che le pagine web siano sicure. La trasmissione crittografata dei tuoi dati è garantita dal piccolo lucchetto che appare nella barra degli indirizzi o all'inizio dell'URL (https:// invece di http://).
  7. Tieni sempre aggiornati il tuo sistema operativo, le tue app e i tuoi programmi antivirus per evitare vulnerabilità di sicurezza.

 

Mastercard® Identity Check™

Mastercard® Identity Check™ è un servizio di Mastercard e TF Bank che ti permette di pagare in modo ancora più sicuro quando fai acquisti online e ti protegge dall'uso non autorizzato della tua TF Mastercard® Gold da parte di terzi. Il commerciante non può accedere ai dettagli di questa verifica di sicurezza, poiché viene effettuata nel sistema interno di TF Bank. Tuttavia, grazie alla sua pratica integrazione nel processo di pagamento del negozio online, viene completata in pochissimo tempo. In questo modo potrai fare acquisti in modo comodo e veloce, godendo della massima sicurezza.

Qui troverai maggiori informazioni su Mastercard® Identity Check™.

  1. Non fare niente e non inoltrare l'email: non rispondere all'email di phishing e non inoltrarla per evitare che si diffonda.
  2. Cancella l'email: mettila nel cestino o nella cartella spam per evitare di cliccare per sbaglio sui link di phishing.
  3. Controlla i tuoi account: dai un'occhiata ai tuoi account per vedere se ci sono attività sospette e cambia le password se necessario per una maggiore protezione.
  4. Segnala l'incidente: informa il tuo provider di posta elettronica o l'azienda interessata dell'e-mail di phishing.
  5. Avvisa il servizio clienti: se hai ricevuto un'e-mail sospetta da TF Bank, contatta il nostro servizio clienti all'indirizzo clientes.tarjeta@tfbank.es.

Lo stesso vale per il phishing tramite SMS, siti web o telefono. Stai all'erta.

Sei stato vittima di un attacco di phishing?
La prima cosa da fare è bloccare subito la tua TF Mastercard Gold: clienti.carta@tfbank.it
Poi, mandaci l'e-mail o l'SMS e tutte le info sull'incidente al nostro servizio clienti, così ti aiutiamo al più presto con i passi successivi.
Siamo a tua disposizione! Se hai altre domande, contatta direttamente il nostro servizio clienti TF Bank via e-mail all'indirizzo clienti.carta@tfbank.it. Siamo disponibili dal lunedì al venerdì dalle 9:00 alle 17:00.

Il nostro sito web ufficiale: https://tfbank.it/

Il nostro login ufficiale per l'online banking (My TF Bank): My Pages | TF Bank

I nostri indirizzi email ufficiali: info@tfbank.it o clienti.carta@tfbank.it

Hai qualche domanda generale sulla TF Mastercard Gold?

Dai un'occhiata alla nostra pagina delle domande frequenti per trovare le risposte alle domande più comuni su questi prodotti. Clicca qui per andare alle domande frequenti.

Hai ancora qualche dubbio?

Clicca qui