Come posso riconoscere i tentativi di phishing?

L'email è una delle forme di comunicazione più comuni oggi. Ma anche se l'email è comoda, comporta alcuni rischi. Il phishing e le email false sono diffusi e possono portare al furto di identità, perdite finanziarie e altre violazioni della sicurezza. È importante imparare a riconoscere e proteggerti dalle email fraudolente per assicurarti che tu e la tua azienda siate protetti dai truffatori.

Cos'è il phishing?

Il phishing è un tipo di truffa online in cui i truffatori fingono di essere un'azienda fidata per rubare le tue informazioni personali. Usano spesso email, messaggi di testo/SMS e chiamate telefoniche. Con la tecnologia avanzata dell'IA, possono persino effettuare videochiamate false per colpire aziende e governi.


Come distinguere tra email legittime e malevole

Ricorda che i phisher cercano di rendere le loro email il più legittime possibile. Non dovresti fare affidamento solo sulle somiglianze di formato, come loghi riconoscibili o nomi aziendali.


Controlla l'indirizzo email del mittente:

Controlla sempre l'indirizzo email del mittente. I phisher spesso usano indirizzi email che somigliano a quelli legittimi, ma contengono errori di ortografia o caratteri aggiuntivi. Se hai dei dubbi, leggi Come segnalo un (suspetto) phishing?.

 

Le email di Mollie utilizzano misure tecniche per proteggere dalle email false, il che comporta la visualizzazione del logo Mollie nei comuni software di posta elettronica. Questo dipenderà dal tuo provider email.

 

Esempio di una email valida di Mollie attraverso Gmail 


Controlla il saluto e la firma:

Le email autentiche che inviamo di solito ti rivolgeranno a te (il nostro cliente) per nome. Sii prudente con le email che iniziano con un saluto generico come "Caro cliente" o "Ciao utente". 

Le email relative al tuo account, come una nuova ricevuta di pagamento, includeranno anche il tuo ID Mollie nel piè di pagina per riferimento.

 

Attenzione ai messaggi urgenti o minacciosi:

Le email di phishing spesso creano un senso di urgenza. Possono affermare che le tue fatture sono scadute e che ci saranno conseguenze se non agisci immediatamente. Sii scettico su questo tipo di email e verifica l'email con l'organizzazione stessa (tramite un metodo di comunicazione diverso o un indirizzo email valido).

Nota: A causa dei nostri obblighi regolamentari, occasionalmente abbiamo bisogno di verificare l'identità dei nostri clienti. Qualsiasi informazione sensibile richiesta dovrebbe essere condivisa solo in modo sicuro tramite il tuo account nel Mollie Dashboard.

 

Controlla gli errori di ortografia e grammatica:

Le email di phishing spesso contengono errori di ortografia e grammatica. Le organizzazioni legittime mantengono uno standard professionale di comunicazione. Gli errori di battitura possono essere un segno di un'email fraudolenta. I tentativi di phishing probabilmente diventeranno sempre più convincenti con l'aggiunta dell'intelligenza artificiale (IA).


Controlla i collegamenti ipertestuali e gli URL senza cliccarli

Passa il mouse sopra qualsiasi collegamento senza cliccarlo per vedere l'URL di destinazione. Se l'URL sembra sospetto o non ha nulla a che fare con l'organizzazione presunta, non fare clic su di esso. Controlla sempre il sito ufficiale o il dominio. 


Nota
: Un'email da Mollie utilizzerà sempre il dominio corretto mollie.com in un indirizzo email.

Questi sono sottodomini validi di Mollie:

Questi sono i due indirizzi email e i reindirizzamenti che puoi aspettarti da <noreply@mollie.com> o <no-reply@email.mollie.com>.

Ecco dove collegano:

  • Le richieste di accesso all'account collegheranno a https://my.mollie.com/dashboard.
  • Le informazioni generali sui nostri servizi e offerte collegheranno a https://www.mollie.com.
  • Gli articoli delle FAQ collegheranno a https://help.mollie.com.
  • Le informazioni tecniche API collegheranno a https://docs.mollie.com/
  • Le richieste di pagamento delle fatture inviate tramite Mollie Invoicing saranno inviate da noreply@invoicing.mollie.com. 
  • L'URL “Visualizza fattura” collegherà a https://invoicing.mollie.com
  • Le richieste di cambio password o i reset 2FA verranno da authentication@mollie.com.

Evita di fornire informazioni personali:

Fai attenzione alle email che chiedono informazioni sensibili come password o dati delle carte di credito. Potremmo chiedere tali informazioni ma forniremo un modo sicuro per condividere queste informazioni tramite un caricamento diretto nella tua dashboard Mollie. Se non lo facciamo, puoi richiedere che lo facciamo.

Potremmo chiederti di caricare nel tuo account uno dei seguenti documenti: documenti d'identità, registrazione aziendale e informazioni sulla struttura dell'azienda.

Non ti chiederemo mai password, chiavi API o dati delle carte di credito.


Controlla il tuo account Mollie separatamente

Cerchiamo di evitare l'invio di informazioni riservate tramite email. Potremmo chiederti di visualizzare i messaggi in modo sicuro nel tuo account Mollie tramite il centro notifiche.

Se ricevi un'email che ti chiede di cliccare per visualizzare un messaggio, puoi sempre ignorare questa richiesta accedendo al tuo account Mollie (tramite https://my.mollie.com o l'app Mollie). Questo garantirà che stai sempre accedendo alle informazioni dalla nostra piattaforma in modo sicuro.

Continua a imparare per proteggere la tua attività

Questa non è una lista esaustiva. È importante continuare a informarti sulle tecniche di phishing più comuni e rimanere aggiornato sulle ultime truffe così da sapere cosa cercare. La consapevolezza è la migliore difesa contro i tentativi di phishing.

Come segnalo un (suspetto) phishing?

Se sospetti di aver ricevuto un'email falsa da Mollie, puoi segnalarlo a phishing@mollie.com. Includi una copia dell'email, idealmente con le intestazioni tecniche dell'email.

 

Altre risorse: