ICR16 - Indicatori di Compromissione Raccomandazione 16
XXXX
Quando ricevi e-mail che sembrano provenire dalla tua banca, è essenziale essere vigili e adottare misure di sicurezza per evitare il phishing e altre forme di compromissione. Ecco alcuni indicatori di compromissione specifici per questo tipo di rischio:
### Indicatori di Compromissione nelle E-mail di Phishing
1. **Indirizzo E-mail Sospetto**:
- L'indirizzo e-mail del mittente non corrisponde esattamente a quello della tua banca. Potrebbe contenere errori di ortografia o essere simile ma non identico.
2. **Messaggi Urgenti o Minacciosi**:
- L'e-mail contiene messaggi urgenti o minacce, come la chiusura del tuo account se non agisci immediatamente. Le banche raramente inviano comunicazioni di questo tipo.
3. **Errori di Ortografia e Grammatica**:
- L'e-mail contiene errori di ortografia, grammatica o una sintassi strana, che sono spesso segni di e-mail di phishing.
4. **Link Sospetti**:
- I link nell'e-mail non puntano al sito ufficiale della banca. Passa il mouse sui link per vedere l'URL di destinazione senza cliccarli. Se l'URL è sospetto, non cliccare.
5. **Richiesta di Informazioni Sensibili**:
- L'e-mail richiede informazioni sensibili come password, PIN o dettagli della carta di credito. Le banche non chiedono mai queste informazioni tramite e-mail.
6. **Allegati Sospetti**:
- L'e-mail contiene allegati che non ti aspetti o che sembrano sospetti. Gli allegati possono contenere malware.
### Cosa Fare in Caso di Compromissione
1. **Non Cliccare su Link o Allegati**:
- Evita di cliccare su qualsiasi link o allegato presente nell'e-mail sospetta.
2. **Contatta la Tua Banca Diretamente**:
- Chiama o visita il sito web ufficiale della tua banca utilizzando un URL che conosci e di cui ti fidi per verificare l'autenticità della comunicazione.
3. **Segnala l'E-mail di Phishing**:
- Inoltra l'e-mail sospetta all'indirizzo di segnalazione di phishing della tua banca e cancella l'e-mail dalla tua casella di posta.
4. **Verifica gli Accessi al Tuo Account**:
- Controlla l'attività del tuo account bancario per individuare eventuali transazioni sospette. Segnala immediatamente qualsiasi attività non riconosciuta alla tua banca.
5. **Cambia le Password**:
- Se hai inserito informazioni sensibili su un sito sospetto, cambia immediatamente le password dei tuoi account bancari e di altri account sensibili.
6. **Esegui una Scansione Antivirus**:
- Utilizza software antivirus per eseguire una scansione completa del tuo dispositivo e rimuovere eventuali minacce rilevate.
### Prevenzione
1. **Utilizza Autenticazione a Due Fattori (2FA)**:
- Abilita l'autenticazione a due fattori per i tuoi account bancari online per aggiungere un ulteriore livello di sicurezza.
2. **Verifica l'URL del Sito Web**:
- Accedi ai servizi bancari online digitando manualmente l'URL o utilizzando segnalibri salvati. Evita di seguire link presenti nelle e-mail.
3. **Riconosci i Segnali di Phishing**:
- Educa te stesso e altri sui segnali comuni delle e-mail di phishing per evitare di cadere in trappole.
4. **Mantieni Aggiornato il Software di Sicurezza**:
- Mantieni aggiornati il tuo sistema operativo, il browser e il software antivirus per proteggerti dalle minacce note.
5. **Monitora Regolarmente i Tuoi Account**:
- Controlla regolarmente i tuoi estratti conto bancari e le attività degli account per rilevare eventuali anomalie.
Seguendo questi consigli, puoi migliorare la sicurezza delle tue comunicazioni bancarie e proteggerti meglio da potenziali compromissioni, garantendo che le tue informazioni sensibili rimangano al sicuro.
INDICATORI DI COMPROMISSIONE (IOC)