Gli attacchi di phishing stanno aumentando ormai da anni e i trucchi diventano sempre più perfidi. I malfattori inviano spesso messaggi contraffatti in nome di mittenti noti come la Posta svizzera, le banche o le FFS. Card Security ha parlato con Michael Gerber, esperto senior in architettura di sistemi presso le FFS, sul tema del phishing. Scopri nell’intervista cosa sta facendo l’azienda per contrastare gli attacchi e dove si celano le possibili ragioni del loro aumento.
30.11.2023 –Circolano regolarmente e-mail di phishing a nome delle FFS. Quali provvedimenti adottate per mettere in guardia la clientela delle FFS da tali messaggi?
Sensibilizziamo attivamente la nostra clientela sull’argomento del phishing. Su SwissPass.ch, il portale settoriale di Alliance SwissPass, è stata allestita una pagina informativa (www.swisspass.ch/phishing) sulla quale abbiamo attirato l’attenzione della nostra clientela, ad es. nella newsletter di ottobre 2023. Si trovano consigli utili anche su www.sbb.ch/phishing. Inoltre facciamo opera di sensibilizzazione anche attraverso i nostri canali social. La ragione delle attuali iniziative di informazione sono i sempre più frequenti tentativi di phishing registrati negli ultimi mesi, mediante specifiche e-mail inviate dagli hacker servendosi del marchio SwissPass o FFS.
Ultimamente sono aumentati gli attacchi di phishing? Se è così, secondo Lei, quali ne sono le ragioni?
Con la crescente digitalizzazione e il maggiore ricorso a servizi online, sono cresciute anche le possibilità di lanciare attacchi di phishing. I cybercriminali seguono attentamente le tendenze del momento per massimizzare le proprie chance di successo. Sviluppano tecniche di phishing sempre più raffinate. Con siti web contraffatti o e-mail fasulle che sembrano molto simili a quelle originali e contengono link pericolosi camuffati in modo da apparire buoni, i truffatori cercano di carpire i dati dei clienti come le password o le informazioni delle carte di credito. Con i dati sottratti illecitamente ai clienti i cybercriminali conseguono un profitto economico.
Spesso i riusciti tentativi di phishing sono riconducibili a errori umani. La mancanza di consapevolezza in materia di sicurezza in seno alle organizzazioni e da parte di individui può accrescere le possibilità di riuscita degli attacchi di phishing.
Che cosa fate per ridurre il numero di tali attacchi?
Per poterli rilevare più tempestivamente possibile, analizziamo costantemente gli accessi ai nostri sistemi. Non appena riconosciamo attività di phishing, adottiamo tutta una serie di provvedimenti per arginarli, ad esempio bloccando i server interessati. La nostra massima priorità è sempre quella di proteggere i dati della nostra clientela.
Con l’autenticazione a due fattori (2FA) su swisspass.ch, i clienti hanno la possibilità di attivare un ulteriore livello di sicurezza, che rende più difficile agli attaccanti accedere agli account anche se sono già in possesso di credenziali di accesso come la password.
Attualmente stiamo verificando come offrire ai clienti soluzioni ancora più resistenti agli attacchi di phishing e facili da utilizzare.
Le campagne di sensibilizzazione in corso possono anche contribuire a rafforzare l’attenzione nei confronti dei tentativi di phishing.
Che cosa consiglia ai titolari di carte di pagamento per tutelarsi dagli attacchi di phishing?
Controllate accuratamente il mittente delle e-mail. Siate particolarmente cauti quando ricevete e-mail da mittenti ignoti o con indirizzi sospetti. State attenti agli errori d’ortografia, formattazioni insolite, formule di saluto mancanti o generiche. Sono sospette anche le richieste inattese come, ad esempio, la richiesta dei dati delle carte di pagamento per ottenere un rimborso di biglietti che non avete mai acquistato.
Se non siete sicuri che un’e-mail sia legittima o costituisca un tentativo di phishing, non cliccate mai direttamente sul link contenuto nell’e-mail, ma digitate manualmente l’indirizzo del sito web menzionato nella barra degli indirizzi del browser. Non aprite mai gli allegati provenienti da fonti sconosciute, a meno che non abbiate prima verificato l’autenticità dell’e-mail.
Attivate l’autenticazione a due fattori su swisspass.ch, perché offre un livello di sicurezza in più e impedisce all’attaccante di accedere al vostro account, anche se è già riuscito a entrare in possesso della vostra password penetrando in altri sistemi.
Verificate su siti web specializzati come ad es. www.haveibeenpwned.com, se i vostri dati di accesso sono elencati fra quelli rubati. In tal caso cambiate immediatamente le vostre credenziali di accesso.
Notificate le e-mail sospette o i siti web contraffatti al seguente indirizzo www.antiphishing.ch oppure compilando il modulo di segnalazione del Centro nazionale per la cibersicurezza (NCSC) www.report.ncsc.admin.ch.
Trovate ulteriori informazioni su come tutelarvi dalle frodi con carte di pagamento anche sulla piattaforma di prevenzione della polizia: www.card-security.ch.
Leggi tutto Notizie
Occhio alle reti WLAN pubbliche
Le reti WLAN pubbliche, disponibili nei bar, negli alberghi o all’aeroporto, sono una soluzione… Leggi tutto
Black Friday: affarone o mega fregata?
Il 28 novembre 2025 fioccano innumerevoli offerte speciali, ma anche i truffatori sono… Leggi tutto
Chi paga in caso di frode con carte di debito o di credito?
Le frodi con carte di pagamento possono costare care, ma chi risponde del danno? Leggi tutto
Multe fasulle in circolazione
Attualmente circolano e-mail ed SMS contraffatti che esigono il pagamento di presunte multe… Leggi tutto