Come segnalare una email di phishing

In questo articolo comprendiamo cos’è il phishing e come segnalarlo su Gmail.

Il phishing è un tentativo di rubare informazioni personali o violare account online usando indirizzi email, messaggi, annunci o siti ingannevoli che hanno l’aspetto di altri siti che utilizzi normalmente. Ad esempio, un’email di phishing potrebbe sembrare un messaggio inviato dalla tua banca e richiedere informazioni private relative al tuo conto.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:

controllo e monitoraggio della reputazione per privati ed aziende

Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

I messaggi o i contenuti di phishing possono:

Chiedere le tue informazioni personali e i tuoi dati finanziari.
Chiedere di fare clic su link o scaricare software.
Impersonare un’organizzazione affidabile, ad esempio, la tua banca, il sito di un social media che utilizzi o l’azienda per cui lavori.
Utilizzare l’identità di una persona che conosci, ad esempio un familiare, un amico o un collega.
Assomigliare esattamente a un messaggio di un’organizzazione o di una persona di cui ti fidi.

Evitare messaggi e contenuti di phishing

Per aiutarti a evitare messaggi e richieste ingannevoli, segui questi suggerimenti.

1. Fai attenzione agli avvisi di Google

Google utilizza funzioni di sicurezza avanzate per avvisarti di messaggi pericolosi, contenuti non sicuri o siti web ingannevoli. Se ricevi un avviso, evita di fare clic sui link, scaricare gli allegati o inserire informazioni personali. Anche se non ricevi un avviso, non fare clic sui link, non scaricare i file e non inserire informazioni personali in email, messaggi, pagine web o popup provenienti da fonti non attendibili o sconosciute.

2. Non rispondere mai alle richieste di informazioni private

Non rispondere a richieste di informazioni private via email, SMS o telefono.

Proteggi sempre le tue informazioni personali e i tuoi dati finanziari, tra cui:

Nomi utente e password, incluse le modifiche delle password
Numeri di previdenza sociale e codici identificativi rilasciati dal governo
Numeri di conti bancari
Numeri di identificazione personale (PIN)
Numeri di carte di credito
Data di nascita
Altre informazioni private, come il cognome da nubile di tua madre

Suggerimento: fornisci a un sito web i dati di contatto, ad esempio l’indirizzo email o il numero di telefono, se hai confermato che è affidabile. Non pubblicare i tuoi dati di contatto su forum pubblici.

3. Non inserire la password dopo aver fatto clic su un link in un messaggio

Se hai eseguito l’accesso a un account, le email di Google non ti chiederanno di inserire la password per questo account.

Se fai clic su un link e ti viene chiesto di inserire la password per Gmail, il tuo Account Google o un altro servizio, non inserirla: vai direttamente al sito web che vuoi utilizzare.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :

Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Se ritieni che un’email di sicurezza che sembra provenire da Google sia falsa, vai direttamente alla pagina myaccount.google.com/notifications. In questa pagina puoi controllare le attività recenti di sicurezza del tuo Account Google.

4. Fai attenzione ai messaggi che sembrano essere urgenti o troppo belli per essere veri

I truffatori usano le emozioni per farti agire senza pensare.

Fai attenzione ai messaggi che sembrano urgenti

Ad esempio, presta attenzione ai messaggi che appaiono urgenti e sembrano provenire da:

Persone di cui ti fidi, come un amico, un familiare o un collega. I truffatori spesso usano i social media e le informazioni disponibili pubblicamente per rendere i loro messaggi più realistici e convincenti. Per scoprire se il messaggio è autentico, contatta direttamente il tuo amico, familiare o collega. Utilizza i dati di contatto che utilizzi normalmente per comunicare con loro.
Figure autorevoli, quali esattori fiscali, banche, forze dell’ordine o funzionari della sanità. I truffatori spesso fingono di essere queste figure per richiedere pagamenti o informazioni personali sensibili. Per scoprire se il messaggio è autentico, contatta direttamente l’autorità competente.

Suggerimento: fai attenzione alle frodi correlate al COVID-19, che stanno diventando sempre più comuni. Scopri di più sui suggerimenti per evitare le frodi correlate al COVID-19.

Fai attenzione ai messaggi che sembrano troppo belli per essere veri

Fai attenzione a messaggi o richieste che sembrano troppo belli per essere veri. Ad esempio, non farti ingannare da:

Frodi relative alla promessa di ingenti guadagni in poco tempo. Non inviare mai denaro o informazioni personali a estranei.
Frodi amorose. Non inviare mai denaro o informazioni personali a qualcuno che hai incontrato online.
Frodi relative alla vincita di premi. Non inviare mai denaro o informazioni personali a qualcuno che afferma che hai vinto un premio o una lotteria.

5. Fermati e pensa prima di fare clic

I truffatori spesso cercano di mandare software indesiderato nei link via email, post o messaggi di social media e tramite SMS. Non fare mai clic su link provenienti da estranei o fonti inaffidabili.

Utilizzare strumenti per la protezione contro il phishing

1. Utilizza Gmail per aiutarti a identificare le email di phishing

Gmail è progettato per contribuire a proteggere il tuo account mediante l’identificazione automatica delle email di phishing. Fai attenzione agli avvisi relativi alle email e agli allegati potenzialmente dannosi.

Nota: Gmail non ti chiederà mai di fornire informazioni personali, ad esempio la password, via email.

Se ricevi un’email che sembra sospetta, ecco alcuni elementi da controllare:

Verifica che l’indirizzo email e il nome del mittente corrispondano.
Controlla se l’email è autenticata.
Verifica se l’indirizzo email e il nome del mittente corrispondono.
Su un computer, puoi passare il mouse sopra i link prima di selezionarli. Se l’URL non corrisponde alla descrizione del link, potrebbe reindirizzare a un sito di phishing.
Controlla le intestazioni del messaggio per accertarti che l’intestazione “Da” non contenga un nome sbagliato.

2. Utilizza la Navigazione sicura in Chrome

Utilizza la Navigazione sicura in Chrome per ricevere avvisi relativi a malware, estensioni rischiose, phishing o siti elencati come potenzialmente non sicuri.

Nelle impostazioni di Navigazione sicura, scegli Protezione avanzata per sfruttare ulteriori funzionalità di protezione e migliorare la Navigazione sicura e la sicurezza generale sul Web.

Puoi scaricare Chrome senza costi.

3. Verifica la presenza di password salvate non sicure

Per proteggere il tuo account, puoi trovare e modificare le password non sicure salvate nel tuo Account Google.

4. Contribuisci alla protezione della password dell’Account Google

Per ricevere una notifica quando inserisci la password del tuo Account Google su un sito che non appartiene a Google, attiva Password Alert per Chrome. In questo modo, potrai sapere se un sito si spaccia per un sito di Google e puoi cambiare la password in caso di furto.

5. Leggi le informazioni sulla verifica in due passaggi

Con la verifica in due passaggi aggiungi un ulteriore livello di sicurezza al tuo account qualora la tua password venisse rubata. Scopri come proteggere il tuo account con la verifica in due passaggi.

Segnalare email di phishing

Quando identifichiamo un’email come potenziale messaggio di phishing o messaggio sospetto, potremmo mostrarti un avviso o spostarla nella cartella Spam. Se noti che un’email non è stata contrassegnata correttamente, applica la procedura seguente per contrassegnarla come phishing oppure come affidabile.

Importante: quando sposti manualmente un’email nella cartella Spam, Google riceve una copia dell’email e degli eventuali allegati. Google potrebbe analizzare queste email e questi allegati per proteggere gli utenti da spam e abusi.