Come prevenire un attacco di phishing sul tuo conto corrente

Cos’è il phishing?

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. — Wikipedia

Come prevenire un attacco di phishing sul tuo conto bancario — N26 Magazine

Come funziona il phishing?

Solitamente il phishing viene fatto via email o instant messaging, attraversi i quali l’utente viene mandato, tramite un link, a un sito “apparentemente legittimo” dove vengono raccolti i dati dell’utente o lo stesso viene infettato da malware (ovvero trojan).

Non c’è una difesa valida per tutti contro gli attacchi di phishing. Il phishing può presentarsi sotto varie forme e modalità, potrebbe anche essere qualcuno che ti stia mentendo di persona. Ma se non puoi evitare i bugiardi a caccia delle tue informazioni, puoi diventare più bravo a individuarli.

I criminali possono lanciare campagne di phishing mirate e rivolte alle organizzazioni di lavoratori o ai loro clienti. È un po’ come una campagna di marketing criminale.

Così come il marketing sta diventando più innovativo e invadente, il phishing diventerà sempre più mirato ed efficace.

Il phishing e le operazioni bancarie

Dato che le operazioni bancarie si svolgono “dove ci sono i soldi”, le pratiche di phishing si sono evolute per ottenere con l’inganno informazioni bancarie e finanziarie. Un obiettivo su quattro del phishing riguarda le informazioni bancarie e questi attacchi stanno diventando sempre più frequenti.

Le truffe di phishing nell’online banking sono in continua evoluzione. Quindi in N26 stiamo sempre con gli occhi ben aperti.

Come proteggerti dal phishing?

N26 non ti contatterà mai personalmente per chiederti informazioni relative al tuo conto (login, password, numero di carta di credito, ecc.) o alla tua identità (carta di identità, numero di previdenza sociale, ecc.). Non ti contatteremo per chiederti informazioni che già abbiamo.

L’attacco di phishing solitamente funziona creando una falsa sensazione di sicurezza. La maggior parte delle email o di siti di phishing appare esattamente come quelli reali. Lo scopo è ingannarti e convincerti a divulgare le tue informazioni di accesso.

Esempio di un sito di phishing N26

6 modi per proteggersi da un tentativo di truffa di phishing.

• Non divulgare il tuo login bancario a nessuno, anche se la persona dichiara di essere un impiegato della banca.
• Scegli un provider email che offra l’autenticazione a due fattori, oltre a filtri antispam, malware e phishing e che visualizzi un avviso se c’è qualcosa di sospetto.
• Usa il tuo login solo nell’app ufficiale della banca (link all’app N26 iOS o Android), non scaricare mai l’app da altri posti. Se sei un cliente N26, non usare mai le tue informazioni di login su un dominio diverso da https://app.n26.com o https://my.n26.com
• Copia e incolla gli URL dalle email e controllali prima di accedervi
• Ma soprattutto non fare clic su un link se hai ricevuto un’email che ti chiede di eseguire un’azione che non hai avviato (reimpostare la password, convalidare il conto, ecc.)
• Controlla sempre i link prima di cliccarci sopra. Passaci sopra con il mouse per vedere l’anteprima dell’URL e controlla attentamente gli errori ortografici o altre irregolarità.
• Le banche utilizzano sempre l’HTTPS per i propri siti Web. Se non vedi l’icona del lucchetto verde nel browser o il prefisso “https” prima dell’URL del sito, è probabile che il sito non sia sicuro. Ecco come dovrebbe apparire https://app.n26.com nei vari browser.

Internet Explorer 11

Microsoft Edge

Firefox

Safari

Chrome

Ecco alcuni indizi che potrebbero rivelare un attacco di phishing alle tue informazioni bancarie

• Messaggi con errori di ortografia e refusi, più tipi di carattere o accenti posizionati in modo strano.
• Messaggi che affermano di avere la tua password nell’allegato. Una banca non manderebbe mai una password come allegato.
• Collegamenti non corrispondenti. Passa con il mouse sopra al link per assicurarti che ti porti davvero al sito indicato nella mail.
• Messaggi che chiedono le tue informazioni personali. Se sei un cliente N26, non ti chiederemo mai:
  ○ la password del tuo conto
  ○ il tuo numero di previdenza sociale o il codice fiscale
  ○ il numero completo della tua carta di credito o il PIN
• Messaggi che affermano che il tuo conto sarà eliminato o bloccato se non esegui subito una determinata azione.

Cosa fare e cosa non fare se hai dei sospetti?

Diffida delle richieste insolite e fidati del tuo istinto, se una richiesta sembra sospetta, probabilmente lo è!

Se una richiesta sembra sospetta.

Cosa non fare

• Cliccare sul link
• Aprire o scaricare gli allegati
• Rispondere
• Fidarsi delle informazioni di contatto indicate nella mail

Cosa fare

• Segnalarla alla banca. Gli utenti N26 possono inoltrare il messaggio sospetto a phishing@n26.com.
• Controllare se la richiesta è legittima. Non esitare a contattare il nostro servizio di Assistenza clienti utilizzando il numero che trovi qui.

Il passo successivo

• Limitare le informazioni personali divulgate sui social o su Internet (compresi altri siti Web, le tue e-mail, ecc.).

La sicurezza è fondamentale per N26. Siamo una banca con una solida base tecnologica, quindi se c’è un rischio puoi star certo che ne siamo a conoscenza. Lavoriamo costantemente per migliorare i nostri sistemi di sicurezza e la nostra missione è aiutare te e il mondo a essere un po’ più esperti in tema di sicurezza.

Speriamo che questo articolo sia stato interessante e utile!

Il team per la sicurezza di N26.