Proteggiti dal Phishing e dalle frodi online
Messaggi di Phishing
Il phishing si verifica quando un truffatore tenta di carpire i tuoi dati personali, come password o dati di accesso al tuo conto, tramite email o messaggi che apparentemente possono sembrare legittimi.
Procedi sempre con cautela quando ricevi email da mittenti che non riconosci e segui alcuni pratici consigli per riconoscerle.
- Ci si rivolge a te con termini generici come “cliente”, invece del tuo vero nome.
- Ti viene richiesta un'azione urgente o ti viene detto che se non agisci immediatamente il tuo account verrà sospeso o bloccato.
- Ti vengono richiesti dati personali come username, password e/o coordinate bancarie.
- Ti viene richiesto di fornire un codice di verifica, inviato via SMS e/o email.
Ricordati che American Express potrebbe inviarti un codice di autenticazione da inserire in modalità sicura per verifica e protezione in alcuni casi specifici. Consultali qui.
- Ti viene richiesto di aprire un allegato che non aspettavi.
- Controlla sempre l'attendibilità di un'e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro.
- L’email contiene errori grammaticali.
- Passa con il mouse sopra l’indirizzo email del mittente per verificare che sia lo stesso che appare nell’email.
- Non fornire il tuo PIN, la tua password, le tue credenziali o le tue coordinate bancarie.
- Non fornire un codice di verifica se non ti aspettavi di doverlo fare.
Ricordati che American Express potrebbe richiederti un codice di verifica da inserire in modalità sicura solamente in alcuni casi specifici. Consultali qui.
- Mantieni il tuo software antivirus aggiornato ed installa un firewall.
- Assicurati che il filtro anti-spam sia attivato.
- Controlla che l’indirizzo email del mittente. American Express è solita inviare email da uno dei seguenti indirizzi:
@americanexpress.com
@aexp.com
@welcome.aexp.com
@americanexpress.co.it
@email.americanexpress.com
@welcome.americanexpress.com
@aexpfeedback.com
- L’indirizzo web dovrebbe iniziare con “https://”, in cui la “s” finale indica uno standard di sicurezza.
- Dovrebbe essere rappresentato un lucchetto nello spazio dell’indirizzo web del browser.
- In alcuni browser, lo spazio dell’indirizzo web risulta essere verde.
- Esegui sempre il log out da ogni sito web in cui hai registrato le tue informazioni. Chiudere la finestra del browser non è sufficiente.
- Scegli una password altamente sicura.
- Verifica che l’URL sia lo stesso riportato in qualche email ricevuto dall’azienda, oppure verificalo effettuando ricerche sul web.
- Controlla che l'URL sia effettivamente di American Express. Solitamente il nostro sito inizia con:
https://americanexpress.com
https://network.americanexpress.com
https://global.americanexpress.com
https://online.americanexpress.com
https://consumer-travel.americanexpress.com
Truffe al telefono
Alcuni truffatori potrebbero chiamarti al telefono dicendo che chiamano da American Express. Questo può essere fatto anche tramite 'spoofing', in cui un truffatore presenta il proprio numero come nostro. Spesso chiederanno informazioni personali come i dettagli
del tuo account o un codice di verifica (cosa che normalmente non faremmo).
Scopri come proteggerti da loro.
- Qualcuno ti contatta chiedendoti di confermare le tue credenziali dell’Account.
- Qualcuno ti contatta chiedendoti il tuo PIN, i dettagli di Carta o il codice di sicurezza posto sul fronte della stessa.
- Qualcuno ti contatta chiedendoti il codice di sicurezza che ti è appena stato inviato per email o tramite SMS.
- Ti viene richiesta un'azione urgente o ti viene detto che se non agisci immediatamente il tuo account verrà sospeso o bloccato.
- Non comunicare mai le tue credenziali dell’Account o i codici di verifica via telefono.
- Noi non ti richiederemo mai il codice di sicurezza posto sul fronte della tua Carta via telefono.
- Se qualcosa ti sembra strano, semplicemente chiudi la chiamata. Successivamente richiamaci al numero che trovi sul retro della tua Carta.
- Se fossimo noi a chiamarti, ti chiederemmo solamente domande di sicurezza che prevedono risposte in forma parziale. Non ti chiederemmo mai il tuo PIN o la tua password.
- Non ti chiederemmo mai il codice di sicurezza della tua Carta.
- Se fossimo noi a chiamarti, non ti richiederemmo mai di confermarci telefonicamente il codice di verifica che ti abbiamo appena inviato per email o tramite SMS.
- Se qualcosa ti sembra strano, semplicemente chiudi la chiamata. Successivamente richiamaci al numero che trovi sul retro della tua Carta.