Vai al contenuto principale

Come identificare le frodi e i tentativi di phishing

Aggiornato oltre un mese fa

Le credenziali di accesso a Pliant sono uno strumento essenziale per utilizzare i servizi di pagamento e di carte di Pliant. Per gli stessi motivi, sono obiettivi di alto valore per i criminali, che tentano di rubare le tue credenziali per ottenere l'accesso ai tuoi fondi e alle informazioni della tua carta di credito.

Questo articolo ti aiuterà a identificare le frodi e i tentativi di phishing più comuni e ti insegnerà come proteggerti quando accedi ai servizi di Pliant.

Tipi di frode

Truffe sui motori di ricerca

La truffa sui motori di ricerca si verifica quando i criminali acquistano annunci per il sito di phishing sui motori di ricerca nel tentativo di indirizzare gli utenti a un sito web contraffatto di accesso a Pliant.

Nell'esempio riportato di seguito, si può vedere che l'annuncio sponsorizzato è in realtà una pagina di phishing e può apparire in alto sotto “Sponsorizzato” quando si cerca “Pliant” o “Accesso Pliant”. Non accedere al portale clienti di Pliant utilizzando annunci sponsorizzati.

Il sito di phishing può essere una copia identica del vero sito di accesso a Pliant, ma l'indirizzo non è lo stesso.

Quando accedi ai servizi di Pliant, utilizza sempre l'URL ufficiale scrivendo manualmente sul browser, oppure salva la pagina di Pliant tra i preferiti o nei segnalibri per accedere al nostro sito ufficiale in modo facile e veloce.

Phishing e smishing

Il phishing è quando un truffatore invia e-mail fraudolente nel tentativo di rubare informazioni riservate alla vittima. Lo smishing è lo stesso, ma con messaggi di testo.

Spesso i messaggi sembrano essere inviati dalla vera azienda stessa, o a volte i truffatori possono fingere di essere la polizia, l'ufficio delle imposte o altri tipi di autorità. I messaggi spesso chiedono alla vittima di cliccare su un link fraudolento e di inserire le credenziali di accesso a un servizio legittimo, che verranno poi rubate dai truffatori.

È importante non cliccare mai su link contenuti in e-mail o SMS e non inserire credenziali di accesso o altri tipi di informazioni personali.

Vishing

Il vishing è un tipo di phishing vocale, in cui i truffatori chiamano la vittima al telefono e fingono di essere rappresentanti di un'autorità (ad esempio polizia, autorità fiscali, previdenza sociale, ecc.), un'azienda o una banca.

Lo scopo della chiamata è quello di convincere la vittima a compiere un'azione per conto dei truffatori, ad esempio fornire le proprie credenziali di accesso a una banca o al servizio Pliant, trasferire denaro ai truffatori o persino acquistare alcune carte regalo e consegnarle ai truffatori.

Pliant o le autorità non ti chiederanno mai le tue credenziali di accesso al telefono. Non rivelare mai queste o altri tipi di credenziali di accesso o bancarie al telefono, anche se il chiamante lo richiede, sostiene che si tratti di un'emergenza o minacce gravi conseguenze.

Come funziona il phishing delle credenziali?

Come proteggersi quando si utilizzano i servizi di Pliant

Si prega di prestare particolare attenzione ai seguenti punti quando si effettua l'accesso:

URL ufficiale:

  • Accedere solo tramite l'URL ufficiale

  • Quando si accede dal browser, salvare l'URL ufficiale come segnalibro o preferito, in modo da poter accedere facilmente alla nostra pagina web ufficiale in futuro.

  • Verificare l'indirizzo nella barra degli indirizzi del browser, controllando l'ortografia corretta e assicurandosi che non ci siano aggiunte insolite.

  • Non utilizzare i motori di ricerca per trovare la nostra pagina di accesso, poiché nei risultati di ricerca potrebbero comparire siti web di phishing!

Connessione sicura:

  • una connessione sicura può essere identificata dall'icona del lucchetto nella barra degli indirizzi e dal prefisso “https://” nell'URL.

  • NOTA: una connessione sicura di per sé non garantisce che la pagina web sia reale, ma solo che la connessione è protetta!

Non condividere le credenziali di accesso:

  • Le credenziali di accesso sono personali. Non condividere con altri le credenziali di accesso, le password o i dispositivi MFA.

  • Noi o le autorità non chiederemo mai il tuo nome utente, la tua password o altre informazioni sensibili via e-mail, telefono o SMS.

Sii cauto con le e-mail e i link:

  • non aprire allegati o cliccare su link in e-mail inaspettate o sospette. In caso di dubbio, contatta il nostro team di supporto.

Usa l'app mobile Pliant:

  • Ti consigliamo di utilizzare l'app mobile Pliant per i nostri servizi.

  • In questo modo, puoi essere sicuro di accedere ai servizi corretti.

Segnalare attività sospette:

  • Se rilevi tentativi di phishing che affermano di provenire da Pliant, ti preghiamo di informarci immediatamente. Possiamo agire solo contro i tentativi di truffa che conosciamo.

  • Se sospetti di essere caduto vittima di un sito web di phishing o noti attività insolite, cambia immediatamente la password.

  • Inoltre, chiedi ad un admin o owner all'interno della tua azienda di controllare il tuo profilo e, se necessario, fallo sospendere.

  • Controlla gli ultimi utenti, carte e pagamenti per identificare se una nuova carta è stata emessa da una parte non autorizzata o se sono stati effettuati pagamenti non autorizzati da carte esistenti. Termina qualsiasi carta che abbia transazioni non autorizzate per evitare che venga utilizzata in future frodi.

Naturalmente, siamo a disposizione per qualsiasi domanda. Puoi contattarci in qualsiasi momento tramite il nostro modulo di contatto oppure scrivi a supporto@getpliant.com

Hai ricevuto la risposta alla tua domanda?