L'attacco di phishing è il tentativo di indurti con l'inganno a condividere informazioni personali online.
Funzionamento del phishing
L'attività di phishing viene generalmente condotta utilizzando email, annunci o siti simili a siti che utilizzi già. Ad esempio, potresti ricevere un'email che sembra provenire dalla tua banca, in cui ti viene chiesto di confermare il tuo numero di conto bancario.
Informazioni che potrebbero essere richieste da siti di phishing
- Nomi utente e password
- Codici fiscali
- Numeri di conti bancari
- PIN (Personal Identification Number)
- Numeri di carte di credito
- Il nome da nubile di tua madre
- La tua data di nascita
Segnalare i siti di phishing
Segnalare siti di phishing trovati sul WebSe pensi di avere trovato un sito di phishing, segnala la pagina di phishing.
Se ritieni che in un sito venga fatto un utilizzo improprio del marchio o del logo di Google, segnala la violazione del marchio. Ad esempio, potresti trovare un sito di terze parti con il logo di Google o di Gmail nella pagina.
Se nella pagina dei risultati di ricerca hai visualizzato un sito di phishing come link sponsorizzato, segnalalo contattando AdWords.
Evitare gli attacchi di phishing
Presta attenzione ogni volta che ricevi da un sito un messaggio di richiesta di informazioni personali. Se ricevi questo tipo di messaggio, non fornire le informazioni richieste senza verificare che il sito sia legittimo. Se possibile, apri il sito in un'altra finestra anziché fare clic sul link presente nell'email.
Google non invia mai messaggi non richiesti che invitano l'utente a fornire la propria password o altre informazioni personali.