Cosa sono le truffe phishing via email e come evitarle - alcuni esempi

Le truffe orchestrate da cyber criminali che inviano e-mail illegittime dove chiedono denaro, dettagli di accesso e qualsiasi altra informazione personale sensibile, sono note come Phishing . Nell'ambiente online, in cui tutti possono inviare e-mail a chiunque, questi attacchi di phishing stanno diventando sempre più creativi lasciando gli utenti di Internet soggetti a essere facili bersagli. Anche le grandi aziende hanno riferito di aver subito attacchi di phishing e che i loro dipendenti si sono fidati di e-mail che sembravano autentiche.

Impegnata a combattere gli attacchi di phishing, Mascus studia costantemente i casi di phishing e informa i propri utenti sulle ultime minacce ricevute. Stiamo costantemente implementando varie misure di sicurezza per contrastare questi eventi.

Come evitare trappole di phishing via e-mail?

Qui offriremo alcune preziose istruzioni su cosa puoi fare per evitare queste trappole di phishing via email.

Ci sono stati casi in cui email illegittime che utilizzavano il logo e il marchio Mascus ti chiedevano di accedere al tuo account Mascus allo scopo di raccogliere le tue informazioni personali, il tuo conto bancario o le informazioni e le immagini delle macchine che stai vendendo . Questo potrebbe essere successivamente utilizzato per truffare te o altre persone utilizzando i dettagli che hai offerto inconsapevolmente.

Ti preghiamo di NON accedere ad alcun sito web simile a Mascus! Non ti chiederemo MAI di inviare i tuoi dati personali, nome utente o password via e-mail.

Il tipo più comune di phishing di posta elettronica è l'e-mail di verifica dell'account. In questo caso i truffatori inviano e-mail da un indirizzo che sembra essere di Mascus e ti chiedono di fare clic su un collegamento e accedere al tuo account Mascus per vari motivi (il tuo account è in scadenza, hai ricevuto un'offerta, ecc.).

Se si fa clic su questo tipo di collegamenti per errore, prima di tutto, ricordati di controllare sempre l'URL nel browser e, se non inizia con https://www.mascus.com o il sito locale di Mascus, contattaci immediatamente.

Il sito Mascus utilizza una connessione crittografata HTTPS (la "S" in HTTPS sta per "Sicuro") e ha un certificato SSL (SSL sta per Secure Socket Layer), il che significa che il tuo browser controlla il certificato di sicurezza del sito Web e verifica che sia stato emesso da un'autorità di certificazione legittima. Il sito reale di Mascus avrà sempre https nell'URL.

Safety Tip: Checking that the site URL is a valid one
Suggerimento per la sicurezza: verifica che l'URL del sito sia valido


Se il link in un'email ti porta a una pagina simile a Mascus per la quale l'URL inizia con HTTP (nessuna S alla fine!), cio' significa che questa pagina non appartiene a Mascus. Non fidarti mai di un sito Web HTTP con le tue informazioni personali.

Se l'URL inizia con HTTPS, ma il tuo browser lo contrassegna Non sicuro come nelle immagini seguenti, ciò significa anche che non sei sul sito originale Mascus e non dovresti procedere su quell'indirizzo:


URL falso, non crittografato HTTPS e contrassegnato come "Non sicuro" dal browser


Avviso dal browser Google Chrome sull'accesso a una fonte potenzialmente non attendibile

Nota che al giorno d'oggi i truffatori di phishing potrebbero anche ottenere facilmente certificati https per le loro pagine fraudolente, quindi avere https nell'indirizzo del sito non è una prova sicura al 100% che la pagina sia autentica. Stai sempre in guardia per eventuali segni sospetti.

Per maggiore sicurezza puoi anche controllare il certificato SSL di Mascus facendo clic sull'icona del lucchetto davanti alla barra degli indirizzi nel tuo browser e assicurarti che il certificato sia stato emesso su www.mascus.com


Visualizza i dettagli del certificato Mascus nel browser (esempi di Chrome e Firefox)


Dettagli del certificato SSL di Mascus (esempi di Chrome e Firefox)

Esempi di phishing di e-mail di notifica di richieste di contatto, indirizzandoti a un falso sito Mascus:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Esempi di e-mail fraudolente contenenti collegamenti nascosti a un falso sito Mascus

Esempio di phishing di un'e-mail di verifica dell'account, che ti indirizza a un falso sito Mascus:

Example of fraudulent email requesting login into a fake Mascus site
Esempio di e-mail fraudolenta che richiede il login in un falso sito Mascus

Il metodo "collega l'email all'account Mascus":

Un altro attacco di phishing potrebbe verificarsi quando si è in contatto (via e-mail) con un potenziale acquirente per una macchina pubblicizzata su Mascus e ad un certo punto della conversazione si riceve "un'offerta" che richiede un'approvazione urgente. In questo caso, i collegamenti nella cosiddetta e-mail di "offerta" indicano siti Web fasulli che rubano il nome utente e la password utilizzati per accedere al proprio account Mascus o persino al proprio account e-mail!

La principale minaccia è che i truffatori avranno accesso alle tue conversazioni via e-mail e saranno in grado di assumere la comunicazione e-mail e deviare tutte le offerte che stai cercando di chiudere verso se stessi e truffare sia l'acquirente che te stesso.

Si prega di notare che Mascus NON invia tali e-mail di "offerta tramite Mascus", né supporta la connessione dell'account Mascus a diversi provider di posta elettronica.

Non inserire dati personali, nome utente o password in tali "moduli di offerta" collegati da e-mail.


Esempio di "offerta" falsa. Ricorda che Mascus NON invia tali e-mail!



Esempio di sito Web fraudolento che ricorda il layout di Mascus e richiede di "connettere la tua e-mail al tuo account Mascus". Mascus NON offre questa possibilità, per motivi di sicurezza!


Mascus NON invia e-mail promemoria di inattività o e-mail di riattivazione dell'account!

Tieni presente le seguenti linee guida per evitare di diventare vittima di attacchi di phishing:

  • controlla attentamente l'URL nella barra degli indirizzi del browser e assicurati di essere sul sito Web Mascus prima di inserire i dettagli
  • Non inviare MAI via e-mail le informazioni personali o le credenziali di accesso

Se hai risposto a uno di questi messaggi e-mail di phishing inviando informazioni sul nome utente e la password di Mascus o se hai dubbi su e-mail sospette, contatta i referenti locali di Mascus.

Per ulteriori informazioni sui tentativi di phishing o frode, leggi la nostra guida Mascus per la sicurezza.

Stai al sicuro nel digitale!
Il tuo team Mascus