Come posso segnalare phishing?
Il phishing è una forma di frode che utilizza principalmente la posta elettronica per indurre le persone a rilasciare informazioni sensibili come password e dettagli personali. La ricerca di questi truffatori inizia con la cooperazione pubblica e spetta a te segnalare l'attività di phishing come primo elemento essenziale di qualsiasi azione antifrode. Molte persone, tuttavia, non comprendono appieno il phishing e potrebbero non sapere come segnalare le attività di phishing quando vengono scoperte. Per segnalare il phishing, devi essere in grado di riconoscere i tentativi di phishing e sapere quale agenzia governativa è responsabile degli sforzi anti-phishing.
L'identificazione deve essere il primo passo in ogni sforzo per segnalare il phishing. Questo non è un compito semplice. Queste e-mail spesso sembrano provenire da aziende o organizzazioni affidabili come le banche. Spesso includono loghi o immagini pubblicitarie simili e sembrano autentici. Le e-mail di phishing possono essere facilmente identificate dal loro contenuto.
Di solito, queste e-mail chiederanno conferma dei dettagli per un motivo o per l'altro. Molto spesso, c'è un elemento di urgenza a causa di un'emergenza come un errore del computer o una presunta violazione della sicurezza. Generalmente forniscono un collegamento che sembra condurre al sito Web dell'azienda, ma anche questo è contraffatto. Dopo aver effettuato l'accesso a questa pagina falsa, la vittima potrebbe fornire qualsiasi informazione richiesta come numeri di carta di credito, password o dettagli personali utilizzati per l'identificazione.
Le aziende utilizzano i dettagli di conferma quando un cliente avvia un contatto. Le aziende autentiche non richiedono l'identificazione quando si avvia il contatto. Qualsiasi e-mail non richiesta che richiede informazioni personali sarà probabilmente fraudolenta. Spetta a te segnalare phishing o sospette comunicazioni di phishing alle agenzie e organizzazioni appropriate.
Gli enti governativi sono in grado di perseguire qualsiasi indagine penale relativa al phishing. Ad esempio, negli Stati Uniti, i membri del pubblico sono in grado di denunciare il phishing al team statunitense di pronto intervento informatico. Nella maggior parte delle giurisdizioni, anche i funzionari di polizia locali o nazionali sono in grado di gestire i reclami indagandoli direttamente o trasmettendo le informazioni all'agenzia competente. Una semplice ricerca online fornirà i dettagli di contatto per le autorità della tua regione, oppure puoi chiamare la polizia locale per scoprire dove segnalare un tentativo di phishing.
Anche l'impresa o l'agenzia impersonata deve essere contattata e informata di qualsiasi attività di phishing sospetta. Ovviamente, nessun dato di contatto sull'e-mail sospetta dovrebbe essere usato per segnalare phishing, poiché questi dettagli sono quasi sicuramente fraudolenti. La corrispondenza precedente come una fattura o una dichiarazione dovrebbe avere un numero di contatto o un indirizzo e-mail e una rapida ricerca online di solito produrrà un punto di contatto per l'azienda. Allo stesso modo, se non sei sicuro che un'e-mail sia autentica o fraudolenta, puoi utilizzare questo metodo per interrogare l'e-mail e scoprire se è reale.