Il phishing è una forma di frode che utilizza principalmente la posta elettronica per indurre le persone a rilasciare informazioni sensibili come password e dettagli personali. La ricerca di questi truffatori inizia con la cooperazione pubblica e sta a te segnalare l’attività di phishing come primo elemento essenziale di qualsiasi azione antifrode. Molte persone, tuttavia, non comprendono appieno il phishing e potrebbero non sapere come segnalare le attività di phishing quando vengono scoperte. Per segnalare il phishing, devi essere in grado di riconoscere i tentativi di phishing e sapere quale agenzia governativa è responsabile degli sforzi anti-phishing.
L’identificazione deve essere il primo passo per qualsiasi tentativo di segnalare il phishing. Questo non è un compito semplice. Queste e-mail spesso sembrano provenire da aziende o organizzazioni affidabili come le banche. Spesso includono loghi o immagini pubblicitarie simili e sembrano autentiche. Le e-mail di phishing possono essere identificate più facilmente dal loro contenuto.
Di solito, queste e-mail richiedono la conferma dei dettagli per un motivo o per l’altro. Molto spesso, c’è un elemento di urgenza a causa di alcune emergenze come un errore del computer o una presunta violazione della sicurezza. In genere forniscono un collegamento che sembra portare al sito Web dell’azienda, ma anche questo è contraffatto. Dopo aver effettuato l’accesso a questa pagina falsa, la vittima potrebbe fornire qualsiasi informazione richiesta come numeri di carta di credito, password o dettagli personali utilizzati per l’identificazione.
Le aziende utilizzano i dettagli di conferma quando un cliente avvia il contatto. Le aziende autentiche non richiedono l’identificazione quando avviano il contatto. È probabile che qualsiasi e-mail non richiesta che richieda informazioni personali sia fraudolenta. Spetta a te segnalare il phishing o le comunicazioni sospette di phishing alle agenzie e alle organizzazioni appropriate.
Gli organi governativi sono in grado di perseguire qualsiasi indagine penale riguardante il phishing. Ad esempio, negli Stati Uniti, i membri del pubblico possono segnalare il phishing al Computer Emergency Readiness Team statunitense. Nella maggior parte delle giurisdizioni, anche i funzionari delle forze dell’ordine locali o nazionali sono in grado di gestire i reclami indagando direttamente o trasmettendo le informazioni all’agenzia competente. Una semplice ricerca online fornirà i dettagli di contatto delle autorità della tua regione, oppure puoi chiamare la polizia locale per scoprire dove segnalare un tentativo di phishing.
Anche l’azienda o l’agenzia impersonata deve essere contattata e informata di qualsiasi sospetta attività di phishing. Naturalmente, nessun contatto sull’e-mail sospetta dovrebbe essere utilizzato per segnalare il phishing, perché questi dettagli sono quasi certamente fraudolenti. La corrispondenza precedente, come una fattura o un estratto conto, dovrebbe avere un numero di contatto o un indirizzo e-mail e una rapida ricerca online di solito produrrà un punto di contatto per l’azienda. Allo stesso modo, se non sei sicuro che un’e-mail sia autentica o fraudolenta, puoi utilizzare questo metodo per interrogare l’e-mail e scoprire se è reale.