Attenzione: e-mail contenenti malware e a scopo di phishing con mittente FFS.

Sono in circolazione sempre più e-mail contenenti malware e a scopo di phishing che tentano di attirare i clienti su un presunto sito delle FFS utilizzando un mittente FFS contraffatto. I truffatori mirano in questo modo a carpire informazioni personali come le credenziali di accesso o i dati delle carte di credito dei clienti o a infettare computer o smartphone con software dannosi tramite link o allegati.

Le FFS non inviano mai e-mail non richieste in cui chiedono ai clienti di rivelare o modificare password o dati relativi alle carte di credito. Come mittenti di queste e-mail a scopo di phishing vengono purtroppo utilizzati regolarmente nomi e indirizzi e-mail delle FFS. In realtà, i messaggi provengono da truffatori che hanno contraffatto questi dati. Nel caso riceviate e-mail inattese vi consigliamo di agire con la massima prudenza. 

Ecco alcuni consigli da seguire se ricevete un messaggio sospetto:

  • In caso di dubbi, cancellate l’e-mail in questione o segnalatela al Centro nazionale per la cibersicurezza NCSC (ex Centrale d’annuncio e d’analisi MELANI).
  • Diffidate delle e-mail ricevute senza richiesta o inaspettate. Confrontate con attenzione nomi e mittenti perché spesso nei tentativi di frode questi dati non coincidono. 
  • In caso di e-mail sospette, non cliccate assolutamente sugli allegati o sui link.
  • Non divulgate mai, sulla base di queste e-mail, dati personali, credenziali di accesso o dati relativi alle carte di credito. Le FFS non chiedono mai elementi di sicurezza, come password, via e-mail, SMS sullo smartphone o per telefono. 
  • Spesso viene suggerita una certa urgenza al destinatario, in modo che questi reagisca di riflesso al messaggio anziché analizzare criticamente i contenuti dell’e-mail. Per richieste di chiarimento è possibile rivolgersi in qualsiasi momento al Rail Service FFS al numero 0848 44 66 88 (CHF 0.08/min.). I collaboratori delle FFS saranno lieti di aiutarvi in caso di dubbi.
  • Le FFS non richiedono mai l’installazione di software sul computer o lo smartphone o l’apertura di allegati via e-mail o telefono. 
  • Spesso le frodi abusano proprio di grandi aziende affidabili. È importante prestare attenzione a schemi simili che coinvolgono anche altri mittenti.

Raccomandazioni di sicurezza.

Scaricate sullo smartphone le app delle FFS solo tramite l’App Store di Apple o il Google Play Store per i dispositivi Android.

Proteggete il computer con un software antivirus aggiornato, un firewall e una protezione antivirus. Aggiornate questi programmi regolarmente. Tenete sempre aggiornato il vostro sistema informatico e installate gli aggiornamenti di sicurezza del vostro sistema operativo, browser, programma di posta elettronica e degli altri programmi e app utilizzati.

Per ottenere maggiori informazioni riguardo alle e-mail contenenti malware e a scopo di phishing e ai pericoli di Internet nonché per sapere come potete tutelarvi, consultate i seguenti indirizzi:

Esempi di e-mail contenenti malware e a scopo di phishing.

Esempio di un'e-mail contenente malware o a scopo di phishing.
L'allegato contiene una fattura fasulla.
Legenda immagine: Fonte: GovCERT.ch / MELANI