È arrivata la nuova App Alleanza!

L’App Alleanza, il modo più semplice e veloce per consultare e gestire le tue polizze!

L’App Alleanza, il modo più semplice e veloce per consultare e gestire le tue polizze! Scopri di più

Scarica l'app Scarica l'app

Cosa sono phishing e smishing e come proteggere i tuoi dati


La protezione dei tuoi dati è la nostra priorità. Generali Italia mette a disposizione le proprie tecnologie per individuare e prevenire possibili furti di identità.

 

COSA SIGNIFICA PHISHING?


Il phishing è una tecnica illecita che consiste nell'invio di email ingannevoli, del tutto simili a quelle di aziende note, per indurre i destinatari a condividere informazioni sensibili (codici di accesso, dati della carta di pagamento o dati personali).

 

Phishing è un termine inglese creato dall’unione di «password harvesting» (raccogliere password) e «fishing» (pescare), che indica quindi il tentativo di «catturare» password utilizzando un’esca.

 

COME AVVIENE LA TRUFFA


In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda a una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per compiere attività illecite utilizzando il suo nome e le sue credenziali.

 

COME RICONOSCERE UN’EMAIL DI PHISHING?


A colpo d’occhio, le email contraffatte sembrano autentiche, ovvero identiche al tipo di corrispondenza che le vere aziende inviano e hanno queste caratteristiche:

  • replicano i loghi, il layout e il tono delle vere email
  • chiedono di scaricare un documento in allegato o di fare clic su un link
  • usano un linguaggio che trasmette senso di urgenza.

Quasi sempre, però, i truffatori di phishing commettono semplici errori che sono facili da individuare, una volta imparato a individuarli. Ecco i segnali che ci possono aiutare a riconoscere un’email di phishing:

  • indirizzo email del mittente: diffida di indirizzi email molto lunghi, che contengono caratteri inusuali e, soprattutto, che non hanno il dominio del presunto mittente nell'indirizzo
  • errori nel testo del messaggio: spesso si trovano errori grammaticali, di formattazione o di traduzione (i phisher operano anche dall'estero). È sempre buona norma leggere con attenzione il testo del messaggio: la presenza anche di un piccolo errore deve insospettire
  • richiesta di dati: non dare seguito a qualsiasi email che richiede l'inserimento di dati riservati come password o codici di accesso e informazioni personali
  • senso di urgenza nel testo: diffida delle email che intimano di cliccare un link per confermare la propria identità
  • link a pagine esterne: la presenza nel messaggio di link verso pagine e applicazioni esterne in cui viene chiesto all'utente di inserire dati sensibili e credenziali d'accesso deve sempre insospettire.

 

COME PROTEGGERSI DAL PHISHING?


Proteggersi dal phising è possibile. La regola principale per difendersi è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Inoltre:

  • è utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing 
  • presta particolare attenzione se un’email in cui ti vengono richieste informazioni sensibili 
  • studia l’email: controlla l’indirizzo del mittente e presta attenzione a grammatica e ortografia. 
  • non rispondere a un’email sospetta 
  • non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser
  • non aprire eventuali allegati a email sospette
  • meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online
  • è buona prassi impostare password alfanumeriche complesse, cambiandole spesso.

 

COS’E’ LO SMISHING?


Lo smishing (dalla combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS.

 

COME RICONOSCERE UN SMS DI SMISHING?


L’SMS ti chiederà, in genere, di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ il tuo account. Attenzione, però, anche in questo caso il link porta a un sito web fasullo e il numero di telefono porta a un truffatore che finge di essere la società legittima. 
L’obiettivo di chi compie azioni di smishing è sempre quello di impossessarsi dei tuoi dati personali.

 

COME PROTEGGERSI DALLO SMISHING


  • non cliccare su link che ricevi da SMS indesiderati, senza prima verificare il mittente. Generali Italia, all’interno dei suoi SMS potrà inviarti shortlink (come i Bitly) che puntano sempre a una URL del Gruppo Generali
  • non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere a un SMS sospetto
  • non rispondere mai a un SMS che richiede qualsiasi tua credenziale.

 

RICORDA SEMPRE CHE:


  • Alleanza non ti contatterà mai via email, SMS, call center per chiederti quali sono le tue password o i tuoi codici segreti (come ad esempio pin, keyword, …)
  • gli indirizzi email da cui provengono le comunicazioni inviate da Alleanza terminano con @alleanza.it o @email.alleanza.it.       
  • se sei un cliente che usufruisce di sistemi telematici riceverai comunicazioni email da indirizzi che terminano con:
    • @jeniot.it
    • @jeniot.com