Come possiamo aiutarti?

curve-bg.svg

Menu

 

Cos'è un tentatvo di phishing?

Il phishing è una tecnica fraudulante che consiste a ottenere i dati personali di una persona (conto bancario, password...). Può assumere diverse forme: un'e-mail, un messaggio o anche una telefonata.

⚠️ Attenzione: nota che Shadow non ti chiederà mai le seguenti informazioni:

 

password.png credit_card.png oauth.png

Il tuo password

Il codice della tua carta di credito

Il tuo codice di autenticazione

Se qualcuno sostiene di provenire da Shadow e ti chiede una delle informazioni di cui sopra, non rispondere a questa richiesta. Si tratta di un tentativo di frode.

Per saperne di più sul phishing, puoi andare direttamente all'argomento che ti interessa:

Come riconoscere un tentativo di phishing?
Come proteggersi dai tentativi di phishing?
Penso di essere vittima di un tentativo di phishing. Cosa devo fare?

 

Come riconoscere un tentativo di phishing?

Quando ricevi una richiesta sospetta, poniti le seguenti domande:

  1. Controlla il mittente: Lo conosci? Nel caso di una mail, il dominio è scritto correttamente?

  2. Controlla il contenuto: Aspettavi questo messaggio? La richiesta sembra legittima? Il livello linguistico è appropriato? Ti viene chiesto di scaricare qualcosa? Di pagare qualcosa?

  3. Controlla i link: Passa il mouse sui link o fai un clic prolungato sul tuo smartphone. L'indirizzo ti sembra sospetto?

⚠️ Se hai dei dubbi, puoi contattarci per confermare il messaggio o la chiamata ricevuta.

 

Come proteggersi dai tentativi di phishing?

  1. Anche se una richiesta non sembra essere sospetta, ti invitiamo comunque a prendere le seguenti precauzioni quando clicchi su un link o scarichi un file:
    • Assicurati che il tuo browser sia aggiornato
    • Apri i file PDF con il browser piuttosto che con un'applicazione/software come Adobe Reader.
    • Fai molto attenzione se ti viene richiesta l'autenticazione. L'obiettivo degli aggressori è di rubare il tuo account. L'indirizzo inizierà sempre con https://auth.shadow.tech, https://hydra.shadow.tech o https://kratos.shadow.tech.

  2. Ti invitiamo a utilizzare password diverse e complesse per ogni account. Questo limiterà il raggio d'azione della persona che ha avviato la frode in caso di furto della password.

    ⚠️È inoltre possibile utilizzare gestori di password come KeePass, bitwarden, or Dashlane.

 

Penso di essere vittima di un tentativo di phishing. Cosa devo fare?

  • Hai condiviso le tue coordinate bancarie: ti invitiamo a contattare la tua banca al più presto per bloccare il pagamento.

  • hai condiviso la tua password Shadow: ti consigliamo di cambiare la tua password Shadow o la password del social media che utilizzi per autenticarti.

    ⚠️ Attenzione: Se non riesci più ad accedere al tuo account, è possibile che il tuo account sia stato violato. In questo caso, ti invitiamo a contattare l'Assistenza tramite un altro indirizzo mail e a specificare l'indirizzo mail violato nel contenuto del messaggio per procedere alla verifica dell'identità.

    ⚠️ Nota che Shadow non è responsabile dei tuoi dati in caso di hacking, come indicato nelle nostre Condizioni di utilizzo:
    "L’Utente è responsabile dell’adozione di tutte le misure necessarie per il backup e la protezione dei propri Dati, in particolare contro i virus che circolano su Internet. È inoltre responsabilità dell’Utente eseguire regolarmente il backup dei propri dati, compresi i Dati, su un supporto esterno ai Servizi e con tutti i mezzi a disposizione dell’Utente (ad esempio, con l'ausilio di un'unità di archiviazione esterna o di un servizio di archiviazione nel cloud).