Phishing

Cos’è il phishing

Il phishing è una tecnica di frode informatica che mira a ingannare le persone inducendole a condividere informazioni sensibili, come credenziali di accesso, dati bancari o informazioni personali. I truffatori si presentano come enti affidabili — aziende, istituzioni, fornitori — e utilizzano email, SMS, telefonate o siti web falsi per convincere l’utente a:

  • cliccare su link malevoli
  • scaricare allegati infetti
  • inserire dati riservati in moduli contraffatti

Questi messaggi imitano comunicazioni ufficiali, riproducendo loghi, colori e toni professionali. Le frodi sono spesso credibili e curate nei dettagli, motivo per cui la consapevolezza e la verifica delle fonti sono fondamentali per proteggersi.

 

Esempi concreti di truffe e tentativi di phishing (da TotalEnergies)

Di seguito una selezione di casi reali segnalati pubblicamente da TotalEnergies, utili per comprendere come operano i truffatori e quali segnali riconoscere.

1. False offerte commerciali o ordini di acquisto

TotalEnergies ha registrato numerosi tentativi di frode in cui i truffatori si fingono dipendenti dell’azienda per inviare:

  • ordini di acquisto falsi
  • richieste di fornitura urgenti
  • comunicazioni che imitano perfettamente quelle aziendali

Lo schema tipico prevede l’invio di email con loghi copiati e un linguaggio apparentemente professionale, seguite da richieste di spedire prodotti con pagamento alla consegna o condizioni insolite. L’azienda chiarisce che non utilizza queste modalità e invita a verificare sempre l’indirizzo email del mittente e la coerenza del messaggio.

2. Falsi investimenti e proposte finanziarie

Un’altra categoria molto diffusa riguarda:

  • investimenti con rendimenti irrealistici
  • offerte di acquisto di azioni a prezzi scontati
  • proposte di partecipazione a progetti energetici inesistenti

I truffatori sfruttano il nome di grandi aziende energetiche per dare credibilità alle loro comunicazioni. Queste frodi vengono spesso diffuse tramite social network, telefonate non richieste o siti web che imitano quelli ufficiali.

3. Email fraudolente con errori e domini sospetti

TotalEnergies UK segnala email fraudolente caratterizzate da:

  • errori grammaticali o ortografici
  • indirizzi email non ufficiali
  • richieste urgenti o fuori contesto
  • allegati inattesi o link sospetti

L’azienda raccomanda di non fidarsi di comunicazioni non verificate e di controllare sempre il dominio del mittente, soprattutto quando vengono richieste azioni immediate o informazioni sensibili.

 

 

Come proteggersi dal phishing

Per ridurre il rischio di cadere vittima di una truffa, è utile seguire alcune buone pratiche:

  • Controllare sempre il mittente e il dominio dell’email.
  • Evitare di cliccare link sospetti o non attesi.
  • Non aprire allegati da fonti non verificate.
  • Diffidare di offerte troppo vantaggiose o richieste urgenti.
  • Non fornire mai dati personali o bancari tramite email o telefono.
  • Verificare le comunicazioni contattando l’azienda tramite canali ufficiali.
  • Segnalare eventuali tentativi di phishing ai team di sicurezza interni o alle autorità competenti.
7970707_7970707