Ondata di attacchi informatici in Italia

Cosa sta succedendo

Nell’ultima settimana di aprile, i cybercriminali hanno lanciato 138 campagne di attacco contro l’Italia. È come se 138 bande di ladri diversi avessero tentato contemporaneamente di entrare nelle nostre case digitali. Di questi, 97 erano mirati specificamente agli italiani, mentre 41 erano attacchi generici che hanno comunque colpito il nostro Paese. Gli esperti di sicurezza hanno identificato 847 segnali di pericolo diversi. In pratica significa che in questi giorni circolano molte email e messaggi falsi che fingono di essere la tua banca, un corriere o un ente pubblico: l’obiettivo è farti cliccare su un link o scaricare qualcosa di pericoloso.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dalla tua banca con un link per aggiornare i dati, mentre contemporaneamente tuo figlio scarica un’app di giochi che in realtà nasconde un virus, e tua moglie clicca su un annuncio Facebook che la porta su un sito truffaldino. Tutti questi potrebbero essere parte di queste 138 campagne maligne coordinate contro gli italiani.

Cosa fare se hai un iPhone (Apple)

Prima regola, prenditi 3 secondi prima di cliccare su qualsiasi link arrivato via email o SMS: chiediti se aspettavi davvero quel messaggio. Poi tieni il telefono protetto: vai su Impostazioni > Generali > Aggiornamento Software e installa tutti gli aggiornamenti disponibili. Vai su Impostazioni > Safari > Avanzate > Dati dei siti web e cancella tutto. Attiva Impostazioni > Privacy e Sicurezza > Blocco del tracciamento intelligente. Controlla Impostazioni > [Il tuo nome] > Media e acquisti > Visualizza account > Sicurezza e verifica che l’autenticazione a due fattori (cioè il secondo codice di conferma oltre alla password) sia attiva.

Cosa fare se hai un Android

Prima regola, prenditi 3 secondi prima di cliccare su qualsiasi link arrivato via email o SMS: chiediti se aspettavi davvero quel messaggio. Poi tieni il telefono protetto: vai su Impostazioni > Aggiornamenti di sistema e installa tutti gli aggiornamenti. Apri Google Play Store > Menu > Play Protect e attiva la scansione automatica (è il controllo che avvisa se un’app è pericolosa). Vai su Impostazioni > Google > Sicurezza > Trova il mio dispositivo e attivalo. Controlla Impostazioni > Privacy > Gestione autorizzazioni e rimuovi i permessi dalle app che non usi più.

Cosa NON fare

  • Non cliccare su link in email o SMS sospetti anche se sembrano urgenti
  • Non scaricare app da store alternativi o siti web non ufficiali
  • Non inserire mai password o dati bancari se arrivi su un sito tramite link ricevuto
  • Non ignorare gli avvisi di sicurezza del browser o dell’antivirus
  • Non utilizzare la stessa password per più account importanti

Ondata di 128 campagne di attacchi informatici in Italia

Cosa sta succedendo

Nella settimana dell’11-17 aprile, gli esperti di sicurezza italiani (CERT-AgID) hanno individuato 128 campagne di attacchi informatici, di cui 96 rivolte proprio contro obiettivi italiani. È come se in una sola settimana 128 gruppi di ladri diversi avessero provato a entrare nelle case del quartiere, con tecniche diverse ma lo stesso scopo: rubare dati, soldi o bloccare i dispositivi. Non c’è un solo trucco da temere, ma tanti messaggi e telefonate false che girano tutti insieme.

Esempio concreto

Immagina di ricevere, nello stesso periodo, email che sembrano della tua banca, messaggi WhatsApp con link strani, telefonate da finti operatori telefonici e l’invito a scaricare app che in realtà nascondono virus. In questa settimana tutti questi tipi di truffe sono stati particolarmente intensi e hanno colpito aziende, enti pubblici e anche tante persone comuni in tutta Italia.

Cosa fare se hai un iPhone (Apple)

1. Vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e attiva la verifica in due passaggi per il tuo account Apple: così, anche se qualcuno scopre la password, non può entrare senza un secondo codice. 2. Tieni sempre aggiornato il telefono: Impostazioni > Generali > Aggiornamento software. 3. Scarica app solo dall’App Store ufficiale e leggi le recensioni prima di installare. 4. In Impostazioni > Messaggi attiva ‘Filtra mittenti sconosciuti’: sposta in una cartella separata gli SMS di chi non hai in rubrica. 5. Prima di toccare qualsiasi link arrivato via SMS o email, fermati qualche secondo e chiediti se lo aspettavi davvero.

Cosa fare se hai un Android

1. Apri Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo: controlla le app alla ricerca di virus. 2. Scarica app solo dal Play Store ufficiale, mai da link ricevuti nei messaggi. 3. In Impostazioni > App > Autorizzazioni controlla quali app possono accedere a contatti, posizione e fotocamera, e togli i permessi a quelle che non ne hanno bisogno. 4. Installa sempre gli aggiornamenti di sicurezza da Impostazioni > Sistema > Aggiornamento sistema. 5. Attiva un blocco schermo con PIN, impronta o volto. Prima di aprire un link arrivato via SMS o WhatsApp, fermati e rifletti.

Cosa NON fare

– Non cliccare su link ricevuti via email o SMS senza aver verificato chi te li manda davvero. – Non scaricare app da store non ufficiali o da link ricevuti nei messaggi. – Non inserire mai le credenziali della banca su siti raggiunti cliccando un link in un’email o un SMS. – Non dare informazioni personali a chi ti telefona dicendo di essere della banca o dell’assistenza tecnica: cerca tu il numero ufficiale e richiama. – Non rimandare gli aggiornamenti di sicurezza del telefono.

Furto di account: finti messaggi WhatsApp, Facebook, iCloud

Cosa sta succedendo

Ricevi un messaggio (su WhatsApp, via SMS o email) che dice che il tuo account sta per essere bloccato, che c’è stato un accesso strano, o un amico ti chiede ‘per favore mandami il codice che ti è arrivato’. È una truffa per rubarti l’account: WhatsApp, Facebook o il tuo ID Apple. Una volta dentro, i truffatori scrivono ai tuoi contatti fingendosi te e chiedono soldi, oppure bloccano le tue foto e i tuoi dati chiedendo un riscatto.

Esempio concreto

Un ‘amico’ su WhatsApp scrive: ‘Ciao, ti ho mandato per sbaglio un codice a 6 cifre, me lo rigiri?’. In realtà è un truffatore che ha già rubato l’account dell’amico e sta cercando di rubare anche il tuo: quel codice è quello che serve per entrare nel TUO WhatsApp. Se glielo mandi, perdi l’accesso e lui scrive a tutti i tuoi contatti chiedendo soldi a nome tuo.

Cosa fare se hai un iPhone (Apple)

1. NON dare MAI a nessuno il codice di verifica a 6 cifre, nemmeno a un amico: serve solo a te per accedere. 2. Attiva la verifica in due passaggi su WhatsApp: Impostazioni > Account > Verifica in due passaggi. 3. Per l’ID Apple attiva l’autenticazione a due fattori: Impostazioni > [Il tuo nome] > Accesso e sicurezza. 4. Se un account è stato rubato, recuperalo subito dall’app ufficiale e avvisa i contatti che potrebbero ricevere richieste a tuo nome. 5. Diffida dei messaggi che mettono fretta.

Cosa fare se hai un Android

1. NON dare MAI il codice di verifica a 6 cifre a nessuno, neanche a un amico. 2. Attiva la verifica in due passaggi su WhatsApp: Impostazioni > Account > Verifica in due passaggi. 3. Proteggi l’account Google con la verifica in due passaggi: Impostazioni > Google > Gestisci il tuo account Google > Sicurezza. 4. Se ti rubano un account, recuperalo dall’app ufficiale e avvisa i contatti. 5. Diffida dei messaggi urgenti, anche se sembrano di un amico.

Cosa NON fare

– Non dare mai il codice di verifica a 6 cifre a nessuno, per nessun motivo. – Non cliccare link che dicono che il tuo account sarà bloccato. – Non fidarti di un messaggio solo perché arriva da un amico: il suo account potrebbe essere stato rubato. – Non mandare soldi o ricariche a chi te li chiede via chat senza prima sentirlo a voce. – Non riusare la stessa password su social, email e banca.

Finti sondaggi, premi e buoni regalo

Cosa sta succedendo

Ricevi un messaggio che dice che hai vinto un premio, un buono regalo o uno smartphone, oppure che ti invita a un breve sondaggio (di Decathlon, Generali, un supermercato noto) con un regalo alla fine. Per ‘riceverlo’ devi solo pagare poche spese di spedizione e inserire i dati della carta. È una truffa: il premio non esiste, e quei dati servono solo a rubarti i soldi o ad attivare abbonamenti nascosti.

Esempio concreto

Arriva un messaggio: ‘Complimenti! Sei stato selezionato per il sondaggio Decathlon. Completa 3 domande e ricevi un buono da 100 euro’. Rispondi alle domande, poi ti chiedono 1,95 euro di ‘spese di consegna’ con la carta. Inserisci i dati. Il buono non arriva mai, e sulla carta compaiono addebiti ricorrenti che non avevi autorizzato.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link e non completare il sondaggio. 2. Ricorda la regola d’oro: non si vince a un concorso a cui non si è partecipato. 3. Le aziende vere non chiedono i dati della carta per consegnarti un premio gratuito. 4. Se vuoi verificare una promozione, vai sul sito ufficiale del marchio digitato a mano in Safari. 5. Se hai inserito i dati della carta: chiama la banca col numero sul retro della carta e controlla o blocca eventuali addebiti ricorrenti.

Cosa fare se hai un Android

1. NON cliccare il link né completare il sondaggio. 2. Non si vince un premio per un concorso a cui non si è iscritti. 3. Nessuna azienda seria chiede i dati della carta per un premio ‘gratis’. 4. Verifica le promozioni solo sul sito ufficiale del marchio digitato a mano in Chrome. 5. Se hai dato i dati della carta: chiama la banca col numero sul retro della carta e blocca addebiti sospetti.

Cosa NON fare

– Non pagare ‘spese di spedizione’ per un premio che dici di aver vinto. – Non inserire i dati della carta per ricevere qualcosa di ‘gratuito’. – Non completare sondaggi che promettono premi in cambio dei tuoi dati. – Non fidarti del logo del marchio: chiunque può copiarlo. – Non condividere il messaggio con amici e parenti ‘per partecipare insieme’: diffonderesti la truffa.

Finte email: la tua casella è piena o sta per scadere

Cosa sta succedendo

Ricevi un’email che dice che la tua casella di posta è piena, sta per scadere, o che devi ‘riconfermare la password’ per non perdere i messaggi. C’è un pulsante o un link per ‘verificare l’account’. È una truffa: serve a rubarti la password della tua email. E l’email è la chiave di tutto: con quella i truffatori possono reimpostare le password di banca, social e acquisti, perché i codici di recupero arrivano proprio lì.

Esempio concreto

Arriva un’email che sembra del tuo provider (Aruba, Outlook, Libero): ‘La tua casella ha raggiunto il limite. Verifica entro 24 ore o perderai i messaggi: [Verifica ora]’. Clicchi, vedi una pagina di accesso identica a quella vera, inserisci email e password. Da quel momento i truffatori leggono la tua posta e possono entrare nei tuoi altri account.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il pulsante o il link nell’email. 2. Per controllare la casella, apri l’app di posta o vai sul sito del tuo provider (es. aruba.it) digitato a mano in Safari. 3. I provider seri non chiedono di reinserire la password tramite un link via email. 4. Attiva la verifica in due passaggi sulla tua email per proteggerla. 5. Se hai già inserito la password: cambiala subito dal sito ufficiale e controlla che non siano stati toccati gli altri account collegati.

Cosa fare se hai un Android

1. NON cliccare il link nell’email. 2. Controlla la casella solo dall’app di posta o dal sito del provider digitato a mano in Chrome. 3. Nessun provider serio chiede di ‘riconfermare la password’ via link. 4. Attiva la verifica in due passaggi sulla tua email. 5. Se hai inserito la password: cambiala subito dal sito ufficiale e verifica gli altri account collegati (banca, social).

Cosa NON fare

– Non cliccare link che dicono che la casella è piena o in scadenza. – Non reinserire mai la password della email tramite un link ricevuto via email. – Non farti mettere fretta dalle scadenze (‘entro 24 ore’). – Non usare la stessa password della email per banca e social. – Non ignorare il problema se hai cliccato: la email rubata apre la porta a tutto il resto.

Attacchi informatici contro sistemi di intelligenza artificiale

Cosa sta succedendo

Sempre più aziende usano assistenti automatici (i cosiddetti chatbot, cioè programmi che rispondono alle tue domande scritte come farebbe una persona). I truffatori sfruttano questa abitudine: creano finti assistenti o manipolano quelli veri per farti credere di parlare con la tua banca o con un servizio noto, mentre in realtà stanno cercando di rubarti dati personali, password e codici del conto. Il rischio per te non è tanto la tecnologia in sé, ma il fidarti di una chat che sembra ufficiale e non lo è.

Esempio concreto

Ricevi un messaggio o apri una pagina dove un chatbot si presenta come l’assistente della tua banca. Ti scrive con tono gentile e ti chiede di ‘verificare l’identità’ inserendo numero di conto, password o il codice ricevuto via SMS. Sembra tutto normale, ma dietro non c’è la banca: c’è un truffatore che, appena gli dai quei dati, può entrare nel tuo conto.

Cosa fare se hai un iPhone (Apple)

1. Prenditi qualche secondo prima di rispondere a qualsiasi chat che ti chiede dati personali o codici: nessuna banca vera te li chiede così. 2. Non fidarti di un assistente raggiunto tramite un link arrivato per SMS, WhatsApp o email: chiudilo e, se hai dubbi, apri tu l’app ufficiale della banca o cerca il numero ufficiale sul sito. 3. Controlla quali app hanno accesso ai tuoi dati in Impostazioni > Privacy e sicurezza e togli i permessi alle app che non riconosci. 4. Tieni iOS aggiornato in Impostazioni > Generali > Aggiornamento software.

Cosa fare se hai un Android

1. Fermati qualche secondo prima di dare dati o codici a una chat: se te li chiede, quasi sempre è una truffa. 2. Non aprire assistenti o chatbot tramite link ricevuti via SMS, WhatsApp o email: usa solo l’app ufficiale che hai installato tu o il sito ufficiale digitato a mano. 3. Controlla i permessi delle app in Impostazioni > App > [nome app] > Autorizzazioni e togli l’accesso ai dati sensibili alle app che non conosci. 4. Tieni il telefono aggiornato in Impostazioni > Aggiornamento software o Sistema > Aggiornamento di sistema.

Cosa NON fare

– Non condividere informazioni personali, password o codici con chatbot o assistenti di cui non conosci la provenienza. – Non dare il consenso automatico a tutte le richieste di raccolta dati delle app senza leggere. – Non usare la stessa password per più servizi. – Non cliccare su link inviati da chatbot o messaggi sospetti o non verificati.

Siti falsi nei risultati di ricerca con chatbot truffaldini

Cosa sta succedendo

I criminali creano siti web falsi che compaiono tra i primi risultati di Google quando cerchi un programma molto usato. Sembrano siti ufficiali, ma in realtà ti fanno scaricare un programma dannoso (un virus) che sfrutta di nascosto il tuo dispositivo per produrre criptovalute (moneta digitale) a vantaggio dei truffatori, rallentandolo molto. La novità è che ora questi siti aprono anche una finestra di chat con un finto assistente, che con tono gentile cerca di convincerti a scaricare il file infetto.

Esempio concreto

Cerchi su Google come scaricare un programma gratuito per modificare le foto. Clicchi sul primo risultato, che sembra il sito ufficiale. Si apre da sola una finestra di chat e un assistente virtuale ti saluta: ‘Ciao! Posso aiutarti a scaricare il programma più velocemente’. Ti propone un link diretto che, invece del programma vero, installa un virus che usa il tuo dispositivo per produrre criptovalute, facendolo diventare lento e surriscaldato.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare sui link proposti dalle finestre di chat che si aprono da sole sui siti web: chiudile e basta. 2. Scarica le app solo dall’App Store ufficiale: è il modo più sicuro su iPhone. 3. Controlla sempre l’indirizzo del sito (l’URL in alto): deve corrispondere esattamente al nome ufficiale del programma o dell’azienda. 4. Se hai un dubbio, fermati qualche secondo: cerca tu il sito ufficiale dell’azienda invece di fidarti del primo risultato di Google.

Cosa fare se hai un Android

1. Non cliccare sui link proposti dalle finestre di chat che si aprono da sole sui siti: chiudile. 2. Scarica le app solo dal Google Play Store. Controlla che in Impostazioni l’opzione che permette di installare app da ‘origini sconosciute’ sia disattivata. 3. Tieni attiva la scansione delle app dannose di Google (Play Protect), che trovi nelle impostazioni di sicurezza. 4. Prima di scaricare un programma, cerca tu il sito ufficiale dell’azienda e scarica solo da lì, senza fidarti del primo risultato.

Cosa NON fare

– Non fidarti del primo risultato di ricerca senza controllare l’indirizzo del sito. – Non cliccare sui link suggeriti dalle chat che si aprono da sole sui siti, anche se sembrano utili. – Non scaricare programmi da siti con indirizzi strani o diversi da quelli ufficiali. – Non ignorare gli avvisi dell’antivirus o del browser. – Non installare programmi da fonti diverse dai negozi ufficiali (App Store o Play Store).

Inganno del riconoscimento facciale con intelligenza artificiale

Cosa sta succedendo

Alcuni telefoni si sbloccano inquadrando il tuo viso. I criminali usano programmi di intelligenza artificiale per modificare una tua foto (per esempio invecchiandola o ringiovanendola) e provare a ingannare questi sistemi. Attenzione però a distinguere: il Face ID degli iPhone è molto più sicuro perché legge il volto in tre dimensioni e una semplice foto non basta a ingannarlo. Alcuni telefoni Android più economici, invece, usano solo la normale fotocamera (immagine piatta, in due dimensioni) e possono essere più vulnerabili a questo trucco. Il consiglio resta lo stesso: per banca e pagamenti non affidarsi solo al volto.

Esempio concreto

Marco ha tante foto del suo viso sul profilo social. Un criminale ne scarica una, la modifica con un programma di intelligenza artificiale e prova a usarla per superare lo sblocco facciale del telefono o di un’app. Sui telefoni che leggono solo l’immagine piatta della fotocamera questo trucco può funzionare; sugli iPhone con Face ID, che legge la forma del volto in profondità, una foto non è sufficiente.

Cosa fare se hai un iPhone (Apple)

1. Il Face ID dell’iPhone legge il volto in 3D ed è difficile da ingannare con una foto: va bene tenerlo attivo. 2. Per le app più delicate (banca e pagamenti) usa SEMPRE anche il PIN o la password, oltre al Face ID. 3. Attiva l’autenticazione a due fattori (cioè un secondo codice oltre alla password) per gli account importanti: Impostazioni > il tuo nome > Password e sicurezza. 4. Controlla quali app vedono le tue foto in Impostazioni > Privacy e sicurezza > Foto e togli l’accesso a quelle che non ne hanno bisogno.

Cosa fare se hai un Android

1. Se il tuo telefono si sblocca col volto usando solo la fotocamera normale, NON usarlo per le app bancarie: per banca e pagamenti usa il PIN o l’impronta. Trovi le impostazioni in Impostazioni > Sicurezza (o Sicurezza e privacy) > Sblocco schermo. 2. Nelle app di pagamento imposta sempre una verifica in più (PIN o impronta) oltre al volto. 3. Attiva l’autenticazione a due fattori per il tuo account Google in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza. 4. Controlla quali app accedono a fotocamera e foto in Impostazioni > App > Autorizzazioni e togli quelle non necessarie.

Cosa NON fare

– Non affidarti solo al riconoscimento del volto per banca e pagamenti: aggiungi sempre PIN o impronta. – Non lasciare il profilo social completamente pubblico con tante foto del tuo viso: limita chi può vederle. – Non dare a tutte le app il permesso di vedere fotocamera e foto. – Non usare la stessa password per più account, anche se hai lo sblocco col volto attivo.

Malware mascherati da servizi di Intelligenza Artificiale

Cosa sta succedendo

I truffatori stanno sfruttando la popolarità dell’Intelligenza Artificiale per ingannare le persone. Creano programmi pericolosi che si fingono servizi IA famosi e affidabili, come ChatGPT o altri assistenti virtuali. Quando li scarichi pensando di ottenere un aiuto, in realtà installi un programma nocivo (chiamato virus o “malware”) che può rubare i tuoi dati personali, leggere i tuoi messaggi o danneggiare il telefono.

Esempio concreto

Ricevi un messaggio WhatsApp da un amico che ti dice di aver trovato una nuova app IA gratuita che scrive messaggi perfetti. Clicchi sul link, scarichi l’app che sembra professionale, ma in realtà è un programma nocivo che inizia a leggere tutti i tuoi messaggi e i tuoi contatti per rivenderli ai criminali. Spesso anche l’amico è stato ingannato e ti gira il link in buona fede, senza sapere che è una truffa.

Cosa fare se hai un iPhone (Apple)

1. Scarica le app solo dall’App Store ufficiale (l’icona azzurra con la “A”), cercandole tu stesso e non tramite link ricevuti. 2. Prima di installare, controlla le recensioni e quante persone l’hanno scaricata: poche recensioni o download sono un campanello d’allarme. 3. Verifica che non ci siano app strane installate andando su Impostazioni > Generali > VPN e gestione dispositivo. 4. Tieni sempre aggiornato il telefono da Impostazioni > Generali > Aggiornamento Software. 5. Se hai un dubbio, fermati qualche secondo e chiedi a una persona di fiducia prima di scaricare.

Cosa fare se hai un Android

1. Scarica le app solo dal Google Play Store ufficiale, mai da link o siti web esterni. 2. Controlla che sia disattivata l’installazione da fonti non ufficiali: vai in Impostazioni > Sicurezza (o App) e assicurati che l’opzione per installare app da fonti sconosciute sia spenta. 3. Controlla le app installate in Impostazioni > App e rimuovi quelle che non riconosci o che ti sembrano sospette. 4. Tieni aggiornato il telefono in Impostazioni > Sistema > Aggiornamento di sistema. 5. Se hai un dubbio, fermati qualche secondo e chiedi a una persona di fiducia prima di scaricare.

Cosa NON fare

– Non scaricare app IA da link ricevuti via WhatsApp, email o social, anche se te li manda un amico. – Non installare programmi IA da siti web sconosciuti, anche se sembrano professionali. – Non dare mai le tue password o i tuoi dati personali a presunte app IA gratuite. – Non cliccare su pubblicità che promettono IA miracolose o troppo convenienti. – Non ignorare gli avvisi di sicurezza del telefono quando installi un’app esterna.

MSHTA – Il componente fantasma di Internet Explorer

Cosa sta succedendo

Dentro ogni computer Windows c’è un piccolo programma rimasto dai tempi del vecchio browser Internet Explorer. Anche se quel browser non esiste più, questo programma è ancora attivo e i truffatori lo sfruttano: ti mandano un’email con un allegato (per esempio un finto estratto conto della banca) e, quando lo apri, il programma scarica di nascosto un virus che può rubare le tue password o bloccare i tuoi file chiedendoti dei soldi per riaverli. Riguarda i computer Windows, ma le email-trappola arrivano spesso anche sul telefono.

Esempio concreto

Ricevi una email che sembra della tua banca con un allegato che promette di mostrarti l’estratto conto. Lo apri pensando sia un documento normale, ma in quel momento attivi senza accorgertene il programma nascosto di Windows, che scarica un virus sul computer. Da quel momento i criminali possono rubarti le password o bloccare tutti i tuoi file chiedendoti un riscatto per sbloccarli.

Cosa fare se hai un iPhone (Apple)

Sull’iPhone questa minaccia non si attiva, perché non usa Windows. Però l’email-trappola può arrivarti proprio sul telefono: non aprire mai allegati arrivati via email da mittenti che non conosci, e diffida anche di quelli che sembrano della banca. Se hai un dubbio su un messaggio della banca, non aprire nulla: cerca tu il numero ufficiale sul retro della carta o sul sito vero e chiama per verificare. Scarica app solo dall’App Store ufficiale.

Cosa fare se hai un Android

Anche su Android questo virus di Windows non si attiva, ma l’email-trappola può arrivarti sul telefono e poi finire sul tuo computer. Non scaricare allegati o file da email sospette. Se ricevi un messaggio che sembra della banca, non aprire l’allegato: cerca tu il numero ufficiale e verifica chiamando. Sul computer Windows, lascia sempre attivo l’antivirus (Windows Defender va già bene) e tienilo aggiornato.

Cosa NON fare

  • Non aprire allegati da mittenti sconosciuti, anche se sembrano documenti normali (estratti conto, fatture, bollette)
  • Non fidarti di un’email solo perché ha il logo della banca: i loghi si copiano facilmente
  • Non disattivare mai l’antivirus o Windows Defender per ‘velocizzare’ il computer
  • Non cliccare sui popup che dicono che il computer è infetto e ti invitano a scaricare programmi di pulizia
  • Non ignorare gli avvisi di sicurezza del browser quando visiti un sito