Cos’è il Phishing? Diffida da email false e altre truffe!

Cos'è il phishing
Clicca qui per una sintesi di questo articolo
In sintesi: Cos'è il phishing?

Il phishing è una forma di crimine online in cui delle vittime ignare consegnano ai criminali informatici l’accesso ai loro conti bancari o ai loro dati personali.

I messaggi di phishing, che spesso si presentano sotto forma di email, non mostrano differenze rispetto ai messaggi autentici. Apparentemente provengono da istituzioni ufficiali, ma in realtà il mittente è un criminale. Cliccare su un link pericoloso può comportare conseguenze spiacevoli.

Ecco i nostri consigli su come evitare di cadere vittima del phishing:

  • Usa l’autenticazione a due fattori su tutti i tuoi account.
  • Imposta correttamente il filtro antispam.
  • Fornisci i tuoi dati online solo attraverso siti web sicuri.
  • Informati bene su come usare internet in sicurezza e su come proteggerti online.

Per ulteriori informazioni su come individuare il phishing e su cosa fare se ne sei vittima, leggi il nostro articolo completo qui sotto.

Probabilmente avrai già sentito parlare del phishing. Le aziende, i notiziari e altre organizzazioni cercano costantemente di mettere in guardia le persone contro di esso. Ma cos’è esattamente il phishing? In questo articolo ti diremo tutto su questa forma di crimine informatico. Vedremo cos’è, come riconoscerlo e come evitarlo. Ti diremo anche cosa fare se sei caduto vittima di un attacco di phishing.

Cos’è il phishing?

Phishing Esca con Password

Il phishing è un tipo di crimine informatico in cui le vittime consegnano inconsapevolmente a un criminale l’accesso ai loro dati personali o al loro conto bancario.

Di solito ciò accade tramite un’email di phishing inviata alla vittima. L’email sembra provenire da un soggetto o da un’azienda attendibile, ma in realtà è stata inviata da un malintenzionato.

L’aggressore farà di tutto per dare alle sue email un aspetto autentico. Ad esempio, utilizzerà loghi di siti web e aziende realmente esistenti. Spesso in queste email viene richiesto alle vittime di cliccare su un link o di aprire un allegato.

Se clicchi su un link in un’email di phishing, potresti trovarti su una pagina che sembra un sito autentico, ma è solo una copia falsa. Il criminale spera che tu inserisca i tuoi dati personali e le tue informazioni sensibili su questa pagina, ad esempio, compilando una schermata di login. Una volta che lo avrai fatto, il criminale avrà accesso a queste informazioni.

Anche aprire l’allegato di un’email di phishing può causare molti problemi. Ad esempio, potresti installare inconsapevolmente sul tuo computer un malware, come un virus o uno spyware. Questo può consentire al criminale di acquisire ogni sorta di informazioni personali su di te, come i tuoi dati bancari. A volte i cyber criminali installano anche dei bot per creare una Botnet e compiere attacchi DDOS.

L’obiettivo finale di chi pratica il phishing è trarre un vantaggio rubandoti del denaro o dati personali. È da questo che deriva il nome “phishing”. I criminali informatici “pescano” le tue informazioni: lanciano la loro canna da pesca digitale (l’email) e aspettano che una vittima abbocchi.

Per far funzionare la truffa, fanno leva sulle paure o sulle emozioni del destinatario. In alcuni casi si fingono creditori in attesa di un pagamento insoluto. Affermano che rischi una multa se non provvedi subito al pagamento. Davanti a messaggi simili, spesso le vittime si fanno prendere dal panico e fanno quello che gli viene richiesto, cadendo nell’inganno del criminale.

Non sentirti stupido se ti è successa una cosa del genere. Può essere incredibilmente difficile distinguere un messaggio falso da uno vero.

Diversi tipi di attacchi di phishing

In generale, l’email è un mezzo molto efficace per gli aggressori, poiché permette loro di raggiungere migliaia di persone in un colpo solo. Spendendo una quantità di tempo minima sono in grado di rubare un sacco di soldi, purché una piccola parte dei destinatari cada nella truffa.

Ma non si esaurisce tutto nelle email. Ecco alcuni altri tipi di attacchi di phishing — truffe sui social media o tramite posta tradizionale — a cui dovresti prestare attenzione.

Truffe di phishing su WhatsApp

Logo di Whatsapp I criminali informatici pensano continuamente a nuovi metodi per rubare soldi alle loro vittime. In teoria queste tecniche possono risultare piuttosto efficaci e redditizie semplicemente perché la gente non le conosce ancora.

Un SMS della banca potrebbe non meritare la tua fiducia. Lo stesso vale per un messaggio WhatsApp o un SMS che ti chiede di pagare una fattura di cui non ricordi nulla. Negli ultimi anni, specialmente WhatsApp è stato utilizzato sempre più spesso negli attacchi di phishing.

Hai ricevuto un messaggio sospetto? Può essere molto difficile capire se una fattura è realmente da pagare o se costituisce semplicemente un tentativo di rubare i tuoi soldi. La cosa migliore è contattare l’azienda che presumibilmente ti ha inviato il messaggio. Vai sul suo sito ufficiale e cerca le informazioni di contatto corrette online, senza cliccare su alcun link né usare le informazioni all’interno del messaggio.

I criminali dediti al phishing sono spesso abbastanza astuti da sostituire le proprie informazioni di contatto a quelle aziendali. Se l’azienda che appare come mittente non sa nulla del messaggio, avvisala che qualcuno sta inviando messaggi di phishing a suo nome.

Fatture false

I criminali informatici non sfruttano impropriamente solo i social media, ma anche le forme di comunicazione più tradizionali. Una delle truffe maggiormente diffuse, soprattutto per chi ha un’attività in proprio, sono le fatture false. I truffatori inviano una fattura falsa ma dall’aspetto molto realistico, che intima di pagare in fretta per evitare le conseguenze dell’inadempimento.

Spesso ti viene richiesto di inviare i soldi su uno specifico conto bancario. A volte addirittura vieni avvisato che hai un debito e che la società manderà qualcuno a riscuoterlo se non provvedi subito al versamento. Se è possibile ricevere una lettera del genere da istituzioni ufficiali (in circostanze estreme), può anche trattarsi di un caso di phishing. In altri termini, di solito le minacce sono false. Se trasferisci il denaro, questo finirà semplicemente nelle tasche dei truffatori.

Per controllare che una fattura o un sollecito di pagamento siano legittimi, contatta la società che li ha inviati. Ma non usare i recapiti indicati sulla fattura. Vai sempre sul sito ufficiale dell’azienda indicata in fattura e chiama o invia un’email. Chiedi conferma della fattura, della somma di denaro menzionata e del conto su cui deve essere effettuato il pagamento prima di provvedere.

Spear phishing

A differenza del phishing, lo spear phishing prende di mira le vittime individualmente. Gli hacker fingono di conoscerti e i loro messaggi possono sembrare inviati da parte di una persona che ti è familiare.

Se un criminale ha avuto accesso all’email o all’account social di una vittima (ad esempio attraverso un precedente attacco di phishing), probabilmente sfrutterà questa circostanza per trovare altre vittime.

Un criminale potrebbe cercare di convincere altre persone a inviargli del denaro inoltrando messaggi agli amici del titolare dell’account violato. Spesso, questi messaggi iniziano con un semplice “Ciao, come stai?”. Una volta che le persone rispondono, il criminale chiede loro dei soldi.

Ecco l’esempio di un messaggio di spear phishing. L’account di John è stato violato e il criminale informatico contatta il suo amico Matthew tramite Facebook:

Messaggio di Phishing su Facebook

Le truffe di spear phishing creano fiducia usando dettagli personali sugli amici o sulla famiglia del destinatario. Se apprendi che un amico è nei guai, probabilmente sarai ansioso di aiutarlo. I criminali informatici abusano di questa attitudine creando un senso di urgenza: John è bloccato all’estero e deve tornare a casa il prima possibile. Se Matthew decide di aiutarlo, trasferirà inconsapevolmente del denaro su un conto bancario che però non è di John, ma di un criminale informatico.

Il criminale potrebbe chiedere che il denaro venga trasferito tramite PayPal, Western Union, Moneygram o Bitcoin. In alcuni casi, gli aggressori si prendono la briga di esaminare l’intera rete di amici dell’account violato e persino di leggere i messaggi passati. Usano queste informazioni per rendere il loro tentativo di phishing il più convincente possibile.

Hai ricevuto un messaggio da un amico che ti chiede soldi via email, Facebook o tramite un’altra piattaforma social? Fai attenzione. Mettiti in contatto con la persona con cui pensi di parlare, ad esempio chiamandola. In questo modo potrai verificare se è davvero nei guai. Se non è così significa che il suo account è stato violato.

Truffe di “phishing” al telefono

Smartphone con Immagine Orecchio

A volte il phishing avviene per telefono. Questo può accadere quando i criminali hanno già accesso al conto bancario della vittima, ma necessitano anche di altre informazioni.

Se la vittima collabora, trasferirà inconsapevolmente del denaro ai criminali. Questo potrebbe accadere nel seguente modo:

  1. Il criminale si collega al sistema bancario della vittima e inizia a trasferire denaro sul proprio conto.
  2. Il criminale chiama la vittima fingendosi un impiegato della banca, e chiede il codice TAN che la vittima ha ricevuto (ad esempio, via SMS).
  3. Se la vittima comunica il codice (che è stato effettivamente inviato per verificare il pagamento), il criminale lo usa per completare la transazione sul proprio conto bancario.

I criminali dediti al phishing potrebbero anche fingere di essere dei dipendenti di Windows o i produttori del tuo computer o smartphone. Sosterranno che stanno chiamando per risolvere un problema tecnico. Invece, ti faranno accedere a un sito web falso, ottenendo l’accesso al tuo computer e alle tue informazioni personali.

In alcuni casi, potrebbero anche installare un ransomware sul tuo dispositivo. Ciò significa che tutti i tuoi file saranno criptati e presi in ostaggio: non sarai in grado di accedervi a meno che non paghi. Se sei vittima di un ransomware, contatta la polizia.

Ultimamente ci sono state segnalazioni di un diverso tipo di phishing al telefono. Un criminale ti chiama da un numero strano, di solito straniero. Quando rispondi, non si sente nulla. Solo più tardi la tua bolletta telefonica mostra che la telefonata ti è costata una grossa somma di denaro. Per tenerti al sicuro da questo tipo di truffa, evita di rispondere a chiamate sconosciute.

Se vieni chiamato dall’impiegato di una banca o di un’azienda, non fornire subito le tue informazioni personali, come l’indirizzo o il numero di conto corrente. Assicurati sempre di usare i numeri di telefono corretti e ufficiali e controlla se stai effettivamente parlando con un agente dell’azienda in questione.

Come riconoscere e prevenire gli attacchi di phishing

Hai ricevuto un’email, un SMS o un altro messaggio con una richiesta di denaro da un’istituzione ufficiale o da un amico? Pensaci due volte prima di fare qualsiasi cosa! Anche se il messaggio sembra del governo, di un negozio online, del tuo internet provider, della banca, di una compagnia assicurativa o di un sito web come Amazon, potresti invece avere a che fare con un criminale.

Un altro tipo di phishing sono le ben note email inviate da un “principe nigeriano” o da un lontano parente che finge di avere accesso a una grande quantità di denaro. Prima di poterti inviare qualcosa, però, ha bisogno che tu trasferisca qualcosa a lui. Non cadere in questo tipo di trappole. Ciò che promettono è falso.

Poiché il phishing può essere difficile da individuare, è importante che tu sappia a cosa guardare per capire se un messaggio è legittimo o meno. Ecco un paio di consigli che ti aiuteranno a riconoscere un tentativo di phishing.

Suggerimento 1: Errori nel saluto, errori di lingua, di ortografia o di grammatica

Di solito, le email di phishing vengono inviate a molte persone contemporaneamente. Questo significa che non sono sempre personalizzate. Al contrario, finisci per ricevere un’email con in cima un saluto standard del tipo “Gentile Signor/Signora” o qualcosa di simile. Prima di compiere qualsiasi azione indicata dall’email, chiediti se ad esempio sia normale che la tua banca ti scriva senza rivolgersi a te in modo appropriato.

In genere le email sospette si riescono a riconoscere quando contengono molti errori di ortografia o di grammatica. Il più delle volte, i criminali informatici che inviano le email non sono molto bravi in italiano e commettono errori evidenti. Un’altra tecnica spesso usata nei messaggi di phishing è creare un senso di urgenza. Parole come “URGENTE”, “IMPORTANTE” o “AVVISO FINALE” possono indicare che hai a che fare con un’email di phishing.

Tuttavia, non è sempre così. Ci sono email e siti web di phishing che non contengono alcun errore e che iniziano addirittura con un saluto personalizzato. Fortunatamente esistono ulteriori elementi a cui puoi prestare attenzione, come ti spiegheremo nei nostri suggerimenti successivi.

Suggerimento 2: Controlla il mittente dell’email

Elenco con Lente d'ingrandimentoLe email di phishing sono spesso inviate da indirizzi email fraudolenti. Guarda sempre l’indirizzo email del mittente e controlla se è legittimo.

Per esempio, se sei cliente di Bank of America, potrai ricevere email ufficiali da indirizzi che terminano con @bankofamerica.com. Poiché i criminali informatici non possiedono questo dominio, non saranno in grado di usare questi indirizzi email. Per trarti in inganno cercheranno di scriverti da un dominio molto simile o useranno un provider di posta elettronica generico. Ad esempio, potrebbero scriverti da [email protected] o da un indirizzo che termina con @americanbank.com.

Anche gli errori di ortografia intenzionali non sono insoliti: aggiungendo una o due lettere al dominio originale, i criminali cercano di ingannarti facendoti credere che il messaggio sia legittimo. A volte gli indirizzi email di phishing sono composti da numeri e lettere a caso. Indirizzi simili sono facili da individuare e non dovresti mai ritenerli affidabili.

In alcuni casi, un messaggio di phishing sembra avere un mittente affidabile. A volte sembra addirittura essere inviato dal tuo stesso indirizzo email. Questa pratica è chiamata “email spoofing” e si verifica spesso nel phishing e nella compromissione della posta elettronica aziendale (in inglese, “Business email compromise” o BEC).

Non cascarci. Se sei in dubbio, contatta sempre il mittente cercando i recapiti giusti sul suo sito ufficiale. Se si tratta di un’email dal tuo stesso indirizzo, ignorala semplicemente.

Suggerimento 3: Non condividere informazioni personali

Se ricevi un’email, un SMS o un altro messaggio che ti chiede informazioni personali come i tuoi dati di accesso, questo è un segnale sospetto. Non condividere mai le tue informazioni personali o i tuoi dati di accesso a un conto tramite un’email (o con un altro tipo di messaggio) se non sei totalmente certo che la richiesta sia attendibile.

Normalmente le aziende legittime non ti chiedono mai i tuoi dati direttamente. Questo è particolarmente vero per quanto riguarda password, codici TAN e altre informazioni specifiche che riguardano il conto corrente. Non importa quanto possano sembrare legittimi un’email o un messaggio: mantieni sempre riservate le tue informazioni.

Se non sei sicuro circa la legittimità di un messaggio, entra in contatto con l’azienda effettiva attraverso il suo sito ufficiale o chiamala al telefono. Non rispondere mai a messaggi loschi ed evita di cliccare su link di cui non ti fidi.

Suggerimento 4: Attenzione agli allegati sospetti

Un semplice clic su un allegato in un messaggio di phishing potrebbe già installare spyware come keylogger o Trojan sul tuo dispositivo. Apri solo i file di cui ti fidi completamente e di cui ti aspettavi l’invio. Fai attenzione a qualsiasi nome o tipo di file che sembra essere fuori dalla norma.

I file che finiscono in .zip o .exe non dovrebbero essere considerati affidabili. Anche i file PDF non sempre sono sicuri. Di seguito trovi una panoramica delle estensioni di file che potrebbero essere utilizzate nelle email di phishing.

  • .bat (file batch)
  • .com (file eseguibile)
  • .cpl (pannello di controllo)
  • .docm (Microsoft Word con macro)
  • .exe (file eseguibile di Windows)
  • .jar (Java)
  • .js (JavaScript)
  • .pif (file di informazioni sul programma)
  • .pptm (Microsoft PowerPoint con macro)
  • .ps1 (Windows PowerShell)
  • .scr (file screensaver)
  • .vbs (Visual Basic Script)
  • .wsf (file Windows Script)
  • .xlsm (Microsoft Excel con macro)
  • .zip (file compresso)

Se vuoi conoscere il tipo di file di un determinato allegato, controlla semplicemente le lettere del nome del file dopo il punto.

I criminali informatici potrebbero cercare di ingannarti aggiungendo l’estensione del file al nome del file. Ad esempio, potrebbero provare a farti credere di avere a che fare con un PDF chiamando il file “FatturaPDF.exe”. In realtà si tratta di un file .exe usato per installare un software pericoloso.

 Laptop con VirusHai individuato un link di cui non ti fidi all’interno di in un’email? Non cliccarci sopra. Non tutti i link portano dove previsto. Fortunatamente puoi controllare con facilità passando il cursore sul link (senza cliccare!) e guardando nell’angolo in basso a sinistra del tuo browser.

Apparirà una piccola barra bianca con l’esatto sito web a cui conduce il link. È un sito web che non riconosci o di cui non ti fidi? Allora è probabile che si tratti di un tentativo di phishing.

L’indirizzo può anche apparire quello di un sito web affidabile ma essere fatto apposta per ingannarti. Controlla sempre che tutto sia scritto nel modo giusto e che il dominio sia corretto (ad esempio, bankofamerica.com/info invece di bankofamerica.officialwebsite.com/info). Fai ancora più attenzione quando usi il tuo smartphone o tablet, perché è molto facile cliccare accidentalmente su un link.

Suggerimento 6: Mantieniti aggiornato

La tecnologia e il crimine informatico sono in continua evoluzione. Emergono sempre nuovi metodi per proteggersi dal phishing e da altre forme di crimine online, e anche nuovi metodi con cui i criminali possono provare a ingannare le loro vittime. Ecco perché è importante che tu ti mantenga aggiornato sul phishing e su tutto ciò che è legato al phishing.

Se stai leggendo questo articolo, sei già sulla buona strada. Potrebbero esserci avvisi su tentativi di phishing internazionale emessi da aziende o governi.

Suggerimento 7: Fidati del tuo intuito

Se non sei totalmente sicuro di poterti fidare di un messaggio, di un’email o di un sito web, allora evita di farlo. Meglio essere prudenti che pentirsi di una leggerezza. Un messaggio sembra strano o troppo bello per essere vero? Non cliccare sui link che contiene.

Mettiti in contatto con l’effettiva società e chiedi informazioni. Se non ti è possibile farlo, puoi anche cercare online l’indirizzo email del mittente.

Se si tratta di un tentativo di phishing in atto da tempo, altre persone avranno probabilmente già avuto a che fare con quell’indirizzo e saranno in grado di dirti se è sicuro o meno.

Come evitare il phishing

Esistono molti metodi per riconoscere un’email di phishing, anche se la cosa migliore è non incontrare queste email. Ecco un paio di trucchi per aiutarti a bloccare i tentativi di phishing.

  • Usa l’autenticazione a due fattori sui tuoi account: Se imposti l’accesso in due passaggi ai tuoi account più importanti (ad esempio con un codice di verifica), ci saranno meno possibilità che i criminali informatici violino un tuo account.
  • Attiva il filtro antispam: Il tuo provider di posta elettronica probabilmente offre alcune impostazioni che puoi attivare per tenere lo spam lontano dalla tua casella di posta. Questo accorgimento potrebbe non filtrare tutte le email di phishing, ma ti darà un livello di sicurezza aggiuntivo, così da imbatterti meno spesso in email pericolose. Assicurati che tutti gli indirizzi email importanti da cui potresti ricevere le email siano inseriti in una whitelist, in modo da evitare che finiscano accidentalmente nella cartella dello spam.
  • Condividi i tuoi dati solo su siti sicuri: La barra degli indirizzi ti dirà se la connessione tra te e il sito che stai visitando è sicura. Se lo è, vedrai un piccolo lucchetto chiuso sul lato sinistro dell’URL e “https://” (con la “s”) nel link. Se questo elemento manca, non dovresti condividere alcuna informazione sensibile su quella pagina. Anche molti siti web di phishing hanno iniziato a utilizzare il protocollo HTTPS; quindi questa piccola verifica non sarà in grado di salvarti da tutte le truffe. Tuttavia, è un importante inizio.
  • Assicurati di sapere come proteggerti online.

Lavorare come Money Mule: criminali inconsapevoli

Sacchetto di soldi con il segno del dollaro sul computerAlcuni attacchi di phishing sono frutto della collaborazione tra oltre cento persone. La parte più grande di questo gruppo è costituita dai cosiddetti “money mule” (letteralmente, “muli del denaro”). Queste persone, che spesso sono studenti, ricevono temporaneamente sui loro conti bancari i proventi del phishing.

In questo modo il denaro rubato può essere inviato velocemente e facilmente da un conto all’altro; ed è molto più difficile per le autorità risalire al vero responsabile. A titolo di compenso, i money mule possono tenere una piccola percentuale del denaro.

I money mule sono spesso reclutati da uno “shepherd” (letteralmente, un “pastore”). Questo avviene sia online — con offerte di lavoro che sembrano legali ma non lo sono — sia nella vita reale. Uno shepherd potrebbe recarsi nel cortile della scuola o in altri luoghi pubblici chiedendo ai ragazzi se vogliono guadagnare dei soldi extra. Molti money mule non sono consapevoli di agire in modo illegale. Sono complici di crimini informatici senza neanche saperlo.

Il rischio di essere scoperti dalla polizia è molto più grande per i money mule che per la persona responsabile dell’attacco. Infatti il percorso del denaro rubato conduce per prima cosa a tutti i conti correnti dei money mule.

Sconsigliamo a chiunque di prendere parte a queste pratiche. Se qualcuno ti offre un lavoro che richiede di dare a terzi l’accesso al tuo conto bancario, c’è sicuramente qualcosa che non va.

Cosa fare se sei vittima del phishing?

Sei finito vittima di un attacco di phishing? Le misure di sicurezza che dovresti prendere dipendono dal tipo di truffa. Ecco cosa fare se sei caduto in una truffa di phishing:

  • Se hai fornito a qualcuno i tuoi dati bancari, blocca la carta e contatta la banca.
  • Se hai fornito a qualcuno i dati di un account di un servizio online, cambia rapidamente la password e le altre informazioni cruciali.
  • Nel caso tu abbia cliccato su un link sospetto o scaricato un software pericoloso, usa un software antivirus per scansionare il computer e mettere in quarantena eventuali virus.
  • Contatta sempre l’azienda o la persona reale raccontando l’accaduto. Potrebbe essere in grado di aiutarti o almeno di avvisare gli altri utenti.
  • Segnala il phishing alle autorità competenti, ad esempio alla polizia.
  • Informa i tuoi amici (online) della truffa. Il criminale potrebbe usare i tuoi dati per fare altre vittime.

Conclusione

Il phishing è un orribile tipo di crimine online. Cliccare su un link dannoso o accedere al sito web sbagliato può avere conseguenze disastrose. Per essere sicuro di non cadere vittima del phishing è importante che resti aggiornato. Accertati di sapere come riconoscere un messaggio di phishing e cosa fare quando ne ricevi uno.

Tieni a distanza il phishing impostando i tuoi account nel modo giusto. È successo qualcosa malgrado tutto? Contatta le aziende vere e fai i passaggi necessari per ridurre al minimo i danni.

Cos'è il phishing? - FAQ

Hai una domanda specifica sul phishing? Le nostre FAQ qui sotto potrebbero aiutarti a trovare la risposta. Clicca semplicemente su una domanda per visualizzare la risposta.

Il phishing è una forma di crimine online. I criminali cercano di rubare informazioni personali o denaro attraverso vari trucchi e canali. Le vittime sono spesso avvicinate via email o SMS. Il criminale finge di essere qualcun altro: un’azienda o anche un amico intimo.

Esistono diverse forme di phishing:

  • Truffe via WhatsApp o SMS.
  • Fatture false.
  • Email o messaggi sui social media da parte di conoscenti.
  • Phishing per telefono.

I consigli che seguono ti aiuteranno a riconoscere il phishing:

  1. Presta attenzione al saluto iniziale, all’uso della lingua e agli errori di ortografia.
  2. Controlla il mittente.
  3. Fai attenzione agli allegati sospetti.
  4. Evita di cliccare direttamente sui link.
  5. Mantieniti informato sugli ultimi sviluppi nel campo del phishing.
  6. Segui il tuo istinto.

Se sei caduto vittima del phishing, prendi i seguenti provvedimenti:

  1. Contatta immediatamente la tua banca per far bloccare il conto corrente.
  2. Cambia la password se si tratta di un account di un servizio online.
  3. Usa un software antivirus per scansionare il computer.
  4. Denuncia il phishing alle autorità competenti, come la polizia.
  5. Informa i tuoi amici (online) della frode.
Giornalista di tecnologia
Nathan è un giornalista di formazione internazionale interessato alla prevenzione della criminalità informatica, specialmente nei confronti dei gruppi vulnerabili. Per VPNOverview.com conduce ricerche in materia di sicurezza informatica, censura di internet e privacy online.