La protezione dei tuoi dati è la nostra priorità. Generali Italia mette a disposizione le proprie tecnologie per individuare e prevenire possibili furti di identità.

 

Il phishing è una tecnica illecita che consiste nell'invio di email ingannevoli, del tutto simili a quelle di aziende note, per indurre i destinatari a condividere informazioni sensibili (codici di accesso, dati della carta di pagamento o dati personali).

 

Phishing è un termine inglese creato dall’unione di «password harvesting» (raccogliere password) e «fishing» (pescare), che indica quindi il tentativo di «catturare» password utilizzando un’esca.

 

In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda a una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per compiere attività illecite utilizzando il suo nome e le sue credenziali.

 

A colpo d’occhio, le email contraffatte sembrano autentiche, ovvero identiche al tipo di corrispondenza che le vere aziende inviano e hanno queste caratteristiche:

• replicano i loghi, il layout e il tono delle vere email
• chiedono di scaricare un documento in allegato o di fare clic su un link
• usano un linguaggio che trasmette senso di urgenza.

Quasi sempre, però, i truffatori di phishing commettono semplici errori che sono facili da individuare, una volta imparato a individuarli. Ecco i segnali che ci possono aiutare a riconoscere un’email di phishing:

• indirizzo email del mittente: diffida di indirizzi email molto lunghi, che contengono caratteri inusuali e, soprattutto, che non hanno il dominio del presunto mittente nell'indirizzo
• errori nel testo del messaggio: spesso si trovano errori grammaticali, di formattazione o di traduzione (i phisher operano anche dall'estero). È sempre buona norma leggere con attenzione il testo del messaggio: la presenza anche di un piccolo errore deve insospettire
• richiesta di dati: non dare seguito a qualsiasi email che richiede l'inserimento di dati riservati come password o codici di accesso e informazioni personali
• senso di urgenza nel testo: diffida delle email che intimano di cliccare un link per confermare la propria identità
• link a pagine esterne: la presenza nel messaggio di link verso pagine e applicazioni esterne in cui viene chiesto all'utente di inserire dati sensibili e credenziali d'accesso deve sempre insospettire.

 

Proteggersi dal phising è possibile. La regola principale per difendersi è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Inoltre:

• è utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing 
• presta particolare attenzione se un’email in cui ti vengono richieste informazioni sensibili 
• studia l’email: controlla l’indirizzo del mittente e presta attenzione a grammatica e ortografia. 
• non rispondere a un’email sospetta 
• non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser
• non aprire eventuali allegati a email sospette
• meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online
• è buona prassi impostare password alfanumeriche complesse, cambiandole spesso.

 

Lo smishing (dalla combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS.

 

L’SMS ti chiederà, in genere, di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ il tuo account. Attenzione, però, anche in questo caso il link porta a un sito web fasullo e il numero di telefono porta a un truffatore che finge di essere la società legittima. 
L’obiettivo di chi compie azioni di smishing è sempre quello di impossessarsi dei tuoi dati personali.

 

• non cliccare su link che ricevi da SMS indesiderati, senza prima verificare il mittente. Generali Italia, all’interno dei suoi SMS potrà inviarti shortlink (come i Bitly) che puntano sempre a una URL del Gruppo Generali
• non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere a un SMS sospetto
• non rispondere mai a un SMS che richiede qualsiasi tua credenziale.

 

• Alleanza non ti contatterà mai via email, SMS, call center per chiederti quali sono le tue password o i tuoi codici segreti (come ad esempio pin, keyword, …)
• gli indirizzi email da cui provengono le comunicazioni inviate da Alleanza terminano con @alleanza.it o @email.alleanza.it.       
• se sei un cliente che usufruisce di sistemi telematici riceverai comunicazioni email da indirizzi che terminano con:
  • @jeniot.it
  • @jeniot.com