ATTENZIONE AI TENTATIVI DI FRODE DIFFUSI IN RETE A NOME DAMA!

Negli ultimi giorni, grazie alle segnalazioni di alcuni candidati, abbiamo scoperto che sono stati diffusi online degli annunci di lavoro illeciti in cui vengono adottati la ragione sociale e il marchio di Dama a scopo fraudolento.

Si tratta a tutti gli effetti di tentativi di phishing, realizzati con l’obiettivo di sottrarre informazioni personali, dati anagrafici o sensibili, alle persone in cerca di occupazione.

Oltre alla totale estraneità di Dama rispetto a queste attività, ribadiamo che, almeno nelle fasi preliminari di un processo di ricerca e selezione del personale, non faremo mai nessuna richiesta relativa a documenti di identità, informazioni personali, dati o codici collegati ai vostri strumenti di pagamento.

Inoltre, precisiamo che, in nessuna circostanza o modalità, e per tutta la durata del rapporto tra Dama e il lavoratore, non esigeremo mai la corresponsione di alcun contributo economico. Invitiamo tutti i nostri utenti, e non solo, a prestare la massima attenzione al momento dell’invio della propria candidatura online.

Qualora abbiate la sensazione di trovarvi di fronte a un annuncio di lavoro sospetto, o abbiate ricevuto una delle richieste citate, Vi consigliamo di segnalarcelo con tempestività all’indirizzo info@damaelectric.it, così da potervi eventualmente confermare l’autenticità dell’annuncio, o in caso contrario segnalare l’episodio alle autorità competenti.

Per qualsiasi esigenza o chiarimento, è sempre possibile entrare in contatto con Dama.

Il phishing è un cyber crime, che avviene spesso via email, tramite cui gli utenti vengono indotti a fornire dati sensibili, come informazioni di identificazione personale, dettagli bancari e della carta di credito.

Le informazioni ricavate dagli hacker, i quali si spacciano per organizzazioni legittime e riconosciute come banche o portali di servizi web, possono provocare furti di identità e perdite finanziarie.

Il phishing è uno tra i crimini informatici più conosciuti e diffusi ma, nonostante questo, resta una delle truffe che traggono maggiormente in inganno gli utenti. Il termine phishing deriva dall’inglese fishing, pescare, e si riferisce all’atto di “pescare informazioni” con l’imbroglio.

Si tratta di una truffa telematica, effettuata principalmente via mail, ma anche via sms: l’obiettivo dei malintenzionati è rubare le informazioni e i dati personali degli utenti.

Le campagne di attacco di phishing presentano alcune caratteristiche ricorrenti, che rendono sempre più difficile riconoscere la truffa:

• Il dominio del messaggio email è simile, o addirittura corrispondente, al dominio originale dell’organizzazione;
• Il messaggio di testo è scritto correttamente e ricco di informazioni, quindi sembra provenire da una fonte affidabile;
• I collegamenti per il phishing delle credenziali assomigliano alle pagine di accesso ufficiali.

Quali sono gli aspetti che accomunano la tecnica del phishing?
Mittente solo apparentemente affidabile. Accertati di verificare sempre l’indirizzo da cui proviene la mail. Spesso, gli hacker utilizzano un servizio gratuito di posta elettronica e non un dominio attendibile. Senso di urgenza. Una delle tattiche preferite dai criminali informatici è chiederti di agire in fretta. Solitamente, in queste mail viene suggerito di procedere rapidamente con l’aggiornamento dei dati di accesso.

Collegamenti ipertestuali. Nel corpo delle mail vengono inseriti solitamente degli short URL per celare il collegamento originale e renderlo attendibile.

Allegati. Se vedi un allegato insolito in una mail, non aprirlo: spesso contengono payload come ransomware o altri virus.

È sempre più difficile riconoscere un messaggio di phishing da uno originale e, proprio per questo, sono molti gli utenti che cadono nella trappola cliccando il link nel testo dell’email.

Tipici messaggi di phishing potrebbero riguardare:

• La scadenza di una password;
• Il rinnovo di carte di credito o prepagate;
• Problemi inerenti al trasferimento di denaro, ad esempio tramite PayPal;
• L’incompleta registrazione ad un sito, con l’invito ad inserire ulteriori credenziali.

Se l’utente abbocca all’amo e clicca sul link presente nel testo dell’e-mail, viene indirizzato su un sito web illegittimoin cui viene richiesto l’inserimento delle proprie credenziali, nome utente e password.

Come conseguenza, le informazioni inserite saranno trasmesse al criminale che le userà per rubare l’identità, intercettare gli accessi ai conti bancari o vendere informazioni riservate. Inoltre, anche lo stesso dispositivo usato dalla vittima potrebbe essere infettato da virus e malware.

Per proteggersi dal phishing, la regola principale è una: crea e gestisci i tuoi dati con cura e autonomia, non diffonderli e accertati sempre del mittente della mail. Tutela tu stesso le tue informazioni personali.

Ecco i nostri suggerimenti:

• Parti da un principio: le organizzazioni/aziende ufficiali non chiedono mai informazioni sensibili come le tue credenziali via email.
• Verifica la provenienza del messaggio e leggilo con attenzione: errori grammaticali, di formattazione o di traduzione dovrebbero farti insospettire.
• Controlla sempre il mittente e i relativi link interni al testo, prima di cliccarci sopra; puoi controllare la veridicità del link semplicemente passando il mouse sopra il link stesso per verificare che sia corrispondente.
• Fai attenzione al tono del messaggio: potrebbe essere allarmante e invitarti a compiere un’azione in modo immediato oppure potrebbe essere gentile e cortese invitandoti ad aggiornare i tuoi dati per aggiornamenti al sistema o altri fattori.
• Controlla che l’URL della pagina abbia un protocollo di sicurezza e quindi inizi con HTTPS e non con HTTP. La S non è garanzia di legittimità ma comunque garantisce una maggiore sicurezza, di solito utilizzata dalle organizzazioni ufficiali.
• Utilizza strumenti di sicurezza informatica come i software di protezione anti-malware.
• Se vuoi essere d’aiuto, segnala l’attacco sul sito del Commissariato della Polizia di Stato, la Polizia Postale, dedicato al contrasto delle frodi postali e del crimine informatico: è una semplice procedura online per inviare informazioni sui reati informatici. In questo modo puoi aiutare anche altri utenti a non cadere nella trappola.