Cyber Security: Zweifaktor-Authentifizierung mit Smartphone am Laptop

Phishing – Attenzione al furto di dati

Attenzione alle e-mail fasulle (phishing) inviate a nome della CSS. L’obiettivo dei truffatori è appropriarsi di dati personali quali data di nascita, numero del conto e numero della carta di credito.

Riconoscere e sventare i casi di frode

Spesso i criminali informatici cercano di attirare le loro «prede» su siti web della CSS fasulli con un’e-mail o un messaggio breve (SMS o Whatsapp). Su questo sito fasullo, all’utente viene chiesto di inserire i propri dati. 

Importante: la CSS non richiede mai dati personali o informazioni sulla carta di credito per e-mail.

Come riconoscere le mail di phishing?

Gli attacchi di phishing possono assumere forme molto diverse, ma presentano alcune caratteristiche tipiche.

Mittente

Conosce il mittente? L’e-mail corrisponde al nome indicato?

Destinatario

L’e-mail è stata inviata anche ad altre persone? In caso affermativo, le conosce?

Contenuto

Il messaggio si rivolge al destinatario in forma impersonale? Viene richiesta una qualche azione, p.es. di effettuare un login?

Minaccia

L’e-mail contiene delle minacce, per esempio «Altrimenti il suo conto verrà bloccato».

Allegato

Aspettava un file? È un tipo o un nome di file usuale? Lo scanner antivirus ha segnalato un problema?

Collegamenti ipertestuali

Il link presente nell’e-mail non inizia con https:// o è comunque sospetto, p.es. ccs.ch o css-assicurazione.ch?

Come prevenire il phishing

  • Per comunicare con la CSS utilizzi sempre l’app myCSS.
  • Aggiunga my.css.ch ai suoi preferiti, oppure apra la pagina di login tramite css.ch.
  • In Internet, non fornisca mai dati personali se non in modalità protetta.
  • Tenga sempre aggiornati i software antivirus e i firewall nei suoi dispositivi.

myCSS – la soluzione sicura

myCSS è il portale clienti per le assicurate e gli assicurati, apprezzato per la sua semplicità. Con un accesso protetto, come quello dell’e-banking, myCSS l’aiuta a sbrigare in modo rapido e sicuro tutte le pratiche riguardanti la sua assicurazione.

Noi della CSS abbiamo particolarmente a cuore la protezione della sua sfera privata. Per questo, myCSS soddisfa gli standard più rigorosi in materia di sicurezza e protezione dei dati.

Aprire myCSS

E-mail sospette – che fare?

  1. Notificate l’e-mail sospetta all’Ufficio federale della cibersicurezza UFCS.
  2. Elimini subito l’e-mail se l’indirizzo del mittente non corrisponde a uno di quelli della CSS (@css.ch, @mail.css.ch, @service.css.ch e @premium.css.ch).
  3. Eviti di cliccare su link sconosciuti e di aprire allegati sospetti.
  4. Ha già comunicato dei dati? Cambi le password, blocchi il conto o la carta di credito.
  5. In presenza di un malware, stacchi subito il cavo di rete e si scolleghi dalla WLAN.

Mail di phishing di febbraio e maggio 2024

Le e-mail inviate dalla CSS hanno come mittente i seguenti indirizzi: @css.ch, @mail.css.ch, @service.css.ch e @premium.css.ch.

E-mail fasulla che prospetta un rimborso da parte di myCSS (CHF 376.00)

Mail di phishing del 22.05.2024: E-mail fasulla che prospetta un rimborso da parte di myCSS (CHF 376.00)
Mail di phishing del 22.05.2024: E-mail fasulla che prospetta un rimborso da parte di myCSS (CHF 376.00)

E-mail fasulla con mittente userinf@dblx.ch che prospetta un rimborso da parte di myCSS.

Mail di phishing del 14.02.2024: E-mail fasulla che prospetta un rimborso da parte di myCSS (CHF 376.00)
Mail di phishing del 14.02.2024: E-mail fasulla che prospetta un rimborso da parte di myCSS (CHF 376.00)

E-mail fasulla con mittente userinf@dblx.ch che prospetta un rimborso da parte di myCSS.

1 | 2

Come fare per visualizzare l’indirizzo e-mail del mittente:

  • Apra l’e-mail e guardi nella parte in alto. Troverà il nome del mittente.
  • Clicchi sul nome del mittente per visualizzare l’indirizzo e-mail completo.
  • Se non riesce a vedere l’indirizzo e-mail, cerchi tra le opzioni p.es. «Visualizzare dettagli» o «Visualizzare header».

Approfondimenti interessanti