Navigazione

Migros. M per il Meglio.

Protezione dal phishing

L’obiettivo di un truffatore è accedere con un tentativo di phishing a dati riservati di ignari utenti Internet. Il termine phishing è composto dalle parole inglesi «Password» e «Fishing». I truffatori approfittano della buonafede e della disattenzione delle vittime, inviando loro come esca delle pagine Internet o delle e-mail che sembrano vere. Nelle e-mail si chiede ad esempio alle vittime di inserire le informazioni aggiornate dei conti bancari e i relativi dati d’accesso motivando che non sono più attuali. Le vittime dovrebbero quindi cliccare sul link contenuto nell’e-mail e inserire le informazioni nella pagina alla quale accedono.  Naturalmente il link non porta alla pagina originale del prestatore di servizi menzionato, ma alla pagina dei truffatori. Con i dati ottenuti con l’inganno, i truffatori possono eseguire a nome della vittima azioni non volute o accedere a tutti i dati del conto corrispondente.

In abbinamento al phishing, i truffatori si impegnano vieppiù anche nel social engineering. Ciò con l’intenzione di rafforzare ulteriormente l’importanza del contenuto della mail di phishing inviata. Le vittime vengono dunque contattate telefonicamente dai truffatori in relazione alla mail al fine di rafforzarne l’apparenza di autenticità.
È importante sapere che nessun fornitore di servizi serio chiederebbe ai propri clienti di comunicare via mail o telefonicamente dati di carte di credito o password. Affinché ciò non accada è utile diffidare dalle mail non richieste. Se si dovesse ricevere un tale messaggio, consigliamo di eliminarlo subito.

Uso improprio di un marchio

E-mail e altri canali di comunicazione vengono utilizzati sempre più spesso per abusare di un marchio. Questo con l’intenzione di arricchirsi. Nella maggior parte dei casi si inventano carte regalo o giochi a premi di un marchio che vengono inviati a persone scelte a caso. Dietro non c’è l’intenzione di sorteggiare un premio, ma la volontà di accedere al maggior numero di dati possibili di persone sconosciute. Per tutelare clienti e collaboratori da simili trucchi, è necessaria una chiara comunicazione interna ed esterna.

Se ricevi una strana richiesta di partecipazione a un concorso che è possibile collegare alla Migros, sei pregato di rivolgerti alla M-Infoline al numero telefonico 0800 84 0848.

Migros vittima di phishing

Per adottare subito i provvedimenti adatti a uno dei casi descritti sopra, la Migros cerca continuamente di evolvere insieme alla situazione di minaccia. Questo con diverse misure di difesa tecnologiche che devono essere aggiornate e migliorate continuamente, ma anche con procedure organizzative definite appositamente per adottare tempestivamente le misure giuste. L’obiettivo è proteggere i clienti e il marchio Migros.

Per saperne di più