facebook-logoMigliaia di utenti utilizzano la nostra community su Facebook per aiutarsi tra di loro e per ricevere supporto.Iscriviti anche te!

Supporto clienti

Prova GratisAccedi

Phishing

Supporto clienti
Altro
Aiuto e Privacy

In questa guida

Che cos’è il phishing?
Come riconoscere una e-mail di phishing
Cosa fare se hai ricevuto una e-mail sospetta?
Cosa fare se sei cascato nella trappola?
Le fasi di un attacco phishing
Esempi di e-mail di phishing
Che cos’è il phishing?

Il phishing è un tentativo di frode che consiste nell’invio di e-mail malevole scritte con lo scopo di spingere le vittime a fornire informazioni riservate (come la password di accesso al servizio di Fatture in Cloud o il numero di carta di credito). Spesso queste e-mail sono formulate in modo da spaventare la vittima, ad esempio chiedendole di intraprendere azioni immediate per evitare conseguenze negative.



Fatture in Cloud non ti chiederà mai di inviare informazioni riservate via e-mail!
Come riconoscere una e-mail di phishing

È una e-mail di phishing, anche se sembra provenire da Fatture in Cloud, se:

 Contiene errori grammaticali e di traduzione 

 Chiede di comunicare informazioni riservate (es. password, codici di carte di pagamento) 

 Il messaggio è generico e non personalizzato 

 Contiene allegati sconosciuti o di provenienza incerta 

L’indirizzo e-mail è molto lungo e contiene caratteri casuali 

 Ti viene chiesto di accedere a un link sospetto e/o che ha un dominio diverso da quello di Fatture in Cloud 

 Trasmette un falso senso di urgenza

Cosa fare se hai ricevuto una e-mail sospetta?

Se ti è arrivata una e-mail e sospetti che sia un tentativo di phishing:

 COSA FARE

 COSA NON FARE
  • Utilizza le impostazioni presenti nella tua casella e-mail per segnalare l’e-mail di phishing al provider di posta elettronica.
  • Attiva i filtri antispam e anti-phishing presenti nel tuo account di posta elettronica.
  • NON rispondere alla e-mail e non comunicare informazioni riservate.
  • NON aprire allegati sconosciuti e di provenienza incerta.
  • NON cliccare sui link inclusi nell’e-mail sospetta.


 Per segnalazioni in merito a sicurezza e privacy contattaci tramite il form a questo link: https://www.fattureincloud.it/sicurezza-account/#segnalazioni.
Dovrai inserire i tuoi dati e una breve descrizione del problema per permetterci di aiutarti nel modo più rapido ed efficace possibile.
Cosa fare se sei cascato nella trappola?

Se hai ricevuto una e-mail di phishing e hai fornito tue informazioni personali

Modifica subito la password dell'account compromesso e avvisa tempestivamente il nostro servizio di assistenza dell’accaduto.

Se hai fornito informazioni inerenti conti correnti o carte di credito è importante procedere subito alla sospensione di questi servizi rivolgendosi agli istituti di credito così da prevenire addebiti illeciti.

Se hai utilizzato la password carpita dai criminali su altri siti web, cambia la password su tutti gli account per evitare la compromissione di altre informazioni personali (e-mail, foto, rubrica telefonica, ecc.).
Le fasi di un attacco phishing

Un tentativo di phishing si articola solitamente in quattro fasi:

Invio di falsi messaggi di posta elettronica da parte del truffatore

Il truffatore, di solito attraverso un sistema di invio automatizzato, invia una e-mail all’utente fingendosi Fatture in Cloud, simulando nella grafica e nel contenuto le nostre comunicazioni. 

Per essere credibile, il messaggio fraudolento può per esempio informare l’utente della necessità di aggiornare i propri dati.

Ricezione dell’e-mail

L’e-mail fraudolenta contiene un allegato o un semplice link che rinvia l’utente a un sito web e chiede di inserire informazioni riservate come username, password e/o altri dati (es. carta di credito o altri codici). In alternativa, l’e-mail potrebbe richiedere all’utente di rispondere direttamente, condividendo con la risposta determinate informazioni confidenziali.

Accesso al sito fasullo

Il link o l’allegato contenuto nel messaggio rinviano l’utente a un sito web fittizio, che riproduce fedelmente il sito web di Fatture in Cloud, includendo il logo, il nome e il layout tipico del sito originale, ma che è direttamente controllato dal phisher.

Invio delle informazioni riservate 

Una volta inserite le informazioni riservate all’interno del sito fasullo o comunicate le informazioni rispondendo all’e-mail di phishing, i dati sono archiviati nel database del server di chi ha condotto l'attacco che potrà disporne a proprio piacimento.

Esempi di e-mail di phishing

Un tipico messaggio di phishing potrebbe riguardare:

  • la necessità di aggiornare la password 
  • l’alert di violazione di un account 
  • problemi relativi alla mancata esecuzione di un pagamento 
  • la mancanza o incompletezza di alcune informazioni
  • la presentazione di offerte allettanti, che richiedono l’inserimento di coordinate bancarie per poterne beneficiare
  • avviso sospensione dei servizi con invito ad aggiornare l'account


Esempio e-mail verificata

Mittente: info@fattureincloud.it


Esempio e-mail phishing

Mittente: noreplay@fattureincloud.com


Esempio e-mail phishing

La licenza di Fatture in Cloud si attiva in automatico, non vi sono chiavi di attivazione.


Non trovi quello che stai cercando?

Il tempo medio di risposta è di circa 24 ore.

Le nostre guide hanno già la risposta che cerchi: prova a cercare tra gli altri articoli.
Contatta l'assistenza
Fatture in Cloud è finalizzato a consentire il trattamento dei Dati Personali strettamente necessari ai fini della gestione degli adempimenti contabili e amministrativi relativi alle fatture elettroniche. Tale trattamento richiede che Fatture in Cloud sia utilizzato in conformità con i principi di minimizzazione, integrità e riservatezza previsti dalla normativa in materia di protezione dei dati personali applicabile, ad esempio limitando la descrizione della prestazione professionale svolta a quanto strettamente necessario a fini fiscali per evitare di includere dati di minori o relativi a prestazioni sanitarie, condanne penali e reati