Portale di segnalazione contro il phishing

29.07.2015 - Nel corso degli ultimi anni è notevolmente aumentato il numero di richieste relative al phishing che sono state elaborate dalla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI. Nella maggioranza dei casi sono state segnalate e-mail e pagine web create a scopo di phishing che prendono di mira clienti di istituti finanziari in Svizzera, ma anche piattaforme Internet di fama internazionale (come ad es. social network, servizi e-mail o fornitori di servizi di pagamento online). Per poter elaborare in maniera più efficiente le numerose segnalazioni di phishing in entrata, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha attivato un sito Internet sul quale è possibile segnalare pagine sospette di phishing.

Le segnalazioni possono essere fatte anonimamente utilizzando un modulo reperibile su Internet. Inoltre, sul portale di segnalazione è indicato un indirizzo di posta elettronica al quale possono essere inoltrate le e-mail create a scopo di phishing. Naturalmente in questo caso si trasmette anche l’indirizzo del mittente, che però non viene memorizzato, ma viene cancellato dopo l’elaborazione della segnalazione.

Il portale di segnalazione è accessibile sul sito https://www.antiphishing.ch.

Le segnalazioni di phishing in entrata vengono preventivamente sottoposte a una verifica automatica e in base ai risultati vengono esaminate manualmente prima di trasmetterle ai produttori di software di sicurezza, ai web browser, ai fornitori di servizi di hosting e, su richiesta, anche agli istituti finanziari interessati, in modo da ottenere la massima protezione.

In caso di e-mail sospette, MELANI raccomanda le seguenti regole comportamentali:

non fidatevi delle e-mail non desiderate. Gli indirizzi contraffatti di aziende particolarmente affidabili vengono sovente utilizzati illecitamente;
usate prudenza se ricevete e-mail che sollecitano un’azione da parte vostra e vi minacciano altrimenti di conseguenze (perdita di denaro, denunce, blocco del conto bancario o delle carte, opportunità perse, sfortuna);
nelle e-mail sospette non cliccate su nessun allegato e non seguite alcun link.

In generale:

Nessun fornitore di prestazioni serio chiederebbe mai ai propri clienti per e-mail o telefonicamente di comunicargli password e/o informazioni sulle carte di credito.

Ulteriori informazioni sul phishing sono disponibili al seguente link: https://www.melani.admin.ch/melani/de/home/themen/phishing.html