Suggerimenti per evitare le truffe di phishing

Smartsheet si impegna a mantenere le tue informazioni sensibili al sicuro. In questo ambito, abbiamo raccolto questo elenco di suggerimenti per aiutarti a individuare e segnalare attività fraudolente, comunemente note come phishing o spoofing.

Riconoscere una truffa di phishing

Una tattica che i truffatori usano è quella di creare messaggi e-mail che sembrino ufficiali (per esempio, il messaggio può assomigliare a quello generato da Smartsheet). Poi ti ingannano facendoti visitare un sito web falso che ti chiede di fornire informazioni sensibili, come il tuo login e la tua password di Smartsheet.

Ecco alcune cose da cercare se hai il sospetto di attività illecita:

  • Link che sembrano essere link di Smartsheet ma non lo sono. Non cliccare sul link. Passa invece il mouse sul link per ispezionarlo. Osserva attentamente l’URL. Anche se il nome include la parola Smartsheet, potrebbe non essere legittimo. Ad esempio, un malintenzionato potrebbe creare un sito web chiamato in un modo simile a “smartsheetfakewebsite.com” nel tentativo di adescarti nel loro sito.
     
  • Pulsanti che sembrano indirizzarti a un login o un foglio di Smartsheet ma non lo fanno. Di nuovo, non cliccare sul link. Passa invece il mouse sul pulsante per ispezionare l’obiettivo.

    Un link all'applicazione Smartsheet inizierà sempre con questo: https://app.smartsheet.com

    Se il link sembra un’“esca”, non cliccarlo.

    NOTA: Questo URL è anche l’indirizzo della pagina di accesso a Smartsheet. Puoi sempre utilizzare questo indirizzo direttamente (copiandolo e incollandolo nella barra degli indirizzi del tuo browser) per accedere a Smartsheet.
     
  • Richieste urgenti. Smartsheet non sosterrà mai che il tuo account potrebbe essere chiuso e ti chiederà quindi di fornire informazioni sensibili in un messaggio e-mail.
     
  • Messaggi di persone che non conosci. Se ricevi una richiesta di aggiungere o aggiornare informazioni a un foglio da qualcuno di cui non hai mai sentito parlare, prenditi qualche minuto per indagare e verificare che la persona o la richiesta sia legittima.
     
  • Messaggi sugli aggiornamenti di sistema e di sicurezza. Non rivendicheremo mai la necessità di confermare informazioni importanti in un messaggio e-mail a causa di aggiornamenti del sistema.
     
  • Refusi evidenti e altri errori. Questi sono spesso il segnale di e-mail e siti web fraudolenti. Cerca i refusi o gli errori grammaticali, di scrittura goffa o di un design visivo incoerente. (Se un'e-mail di Smartsheet ti sembra sbagliata, ad esempio se il design del pulsante sembra avere la forma o il colore sbagliato, confrontalo con altri messaggi che sai che sono messaggi legittimi di Smartsheet).
     
  • Messaggi di reset della password non richiesti.Sii sospettoso di questi messaggi se NON hai richiesto di reimpostare una password. Se ricevi una mail di reimpostazione della password che non hai avviato, ignorala o contatta l'azienda o l'organizzazione per verificarne la legittimità. Un aggressore potrebbe cercare di ingannarti per farti cambiare la password con una meno sicura.

Passi da compiere se sospetti una frode

Se sospetti di aver ricevuto un'e-mail di spoofing o sei indirizzato a quello che sembra essere un sito web fraudolento che utilizza il nome di Smartsheet, segnalalo all’indirizzoabuse@smartsheet.com. Inoltra qualsiasi messaggio e-mail sospetto allegandolo al messaggio che invii ad abuse@.

Se pensi di aver inavvertitamente rivelato informazioni sensibili, dovrestireimpostare la password di Smartsheet. Puoi anche avviare il processo visitando la pagina Reimpostazione della password Smartsheet: https://app.smartsheet.com/b/pwd

Per ulteriori informazioni, consulta l'articoloModifica e reimpostazione della password.

Dove trovare ulteriori informazioni

Da un'occhiata a questi articoli del Centro dei contenuti Smartsheet:

 

Per informazioni generali sul phishing e sulle migliori prassi che possono aiutarti a evitare di essere truffato, vedi: https://staysafeonline.org/stay-safe-online/online-safety-basics/spam-and-phishing/