Truffa sul licenziamento: attenzione agli attacchi di phishing!
Le truffe legate all'occupazione e al lavoro da casa si distinguono come uno dei metodi più comuni tra i criminali informatici. Il motivo principale è che la maggior parte delle persone ha un lavoro o è alla ricerca di un'occupazione. I truffatori cercano spesso di ingannare le proprie vittime offrendo opportunità di lavoro allettanti o impieghi temporanei. Tuttavia, un altro metodo meno noto è la truffa sul licenziamento. L'azienda di sicurezza informatica ESET ha analizzato questo tipo di frode, in cui la paura delle persone di perdere il proprio posto di lavoro viene utilizzata come elemento di minaccia.
La truffa sul licenziamento è un attacco di phishing progettato per sottrarre informazioni personali e finanziarie o per indurre al download di malware. Questo metodo di frode utilizza tattiche di ingegneria sociale per creare un senso di urgenza nelle vittime, spingendole ad agire senza riflettere.
Di solito si presenta sotto forma di un'e-mail che sembra provenire dal dipartimento delle risorse umane o da un ente autorizzato esterno all'azienda. Nel messaggio, si cerca di gettarvi nel panico affermando che il vostro lavoro non è più necessario. I truffatori vi chiedono di cliccare su un link o di aprire un allegato che, a loro dire, conterrebbe i dettagli sulla presunta indennità di fine rapporto e sul licenziamento. Tuttavia, questa azione può causare l'installazione di un malware nascosto sul vostro dispositivo o reindirizzarvi verso una pagina di phishing contraffatta.

PERCHÉ LA TRUFFA SUL LICENZIAMENTO È UN METODO EFFICACE?
La truffa sul licenziamento diventa efficace sfruttando la buona fede delle persone. Mira a far agire rapidamente le vittime creando paura e panico. Le vittime potrebbero voler ottenere maggiori informazioni sui motivi del licenziamento o conoscere i dettagli delle accuse rivolte loro.
Il phishing continua a essere uno dei metodi di accesso iniziale più comuni per gli aggressori che utilizzano ransomware. Il fatto che negli ultimi due anni un quarto (25%) degli attacchi informatici a scopo finanziario sia stato mediato da tattiche di phishing dimostra che non si tratta di una coincidenza.
COME RICONOSCERE UNA TRUFFA SUL LICENZIAMENTO?
Come per ogni attacco di phishing, ci sono alcuni segnali di avvertimento importanti a cui prestare attenzione quando si riceve un'e-mail di questo tipo:
Indirizzo del mittente sospetto: Anche se il nome del mittente sembra familiare, controllate l'indirizzo e-mail. Potete vedere l'indirizzo reale passando il cursore del mouse sopra la parte "Da". L'indirizzo potrebbe imitare un dominio ufficiale o contenere errori di battitura.
Uso di un saluto generico: Ad esempio, espressioni come "Caro dipendente" o "Gentile utente" non vengono utilizzate in una notifica ufficiale di licenziamento.
Link e allegati: Fate attenzione se nell'e-mail sono presenti link o allegati che vi invitano a cliccare. Se l'indirizzo che appare quando passate il mouse sopra il link è sospetto, non cliccate assolutamente.
Link o allegati che richiedono l'accesso: Se, aprendo un link, vi viene chiesto di effettuare l'accesso invece di accedere direttamente al contenuto, ricordate che potrebbe trattarsi di un tentativo di phishing.
Linguaggio urgente e pressante: Le e-mail di phishing cercano di creare un senso di urgenza per farvi andare nel panico e costringervi a prendere decisioni rapide.
Errori di ortografia e grammatica: Sebbene tali errori diminuiscano man mano che i criminali informatici utilizzano strumenti di intelligenza artificiale, fate attenzione alle e-mail che contengono strutture di frase sospette e parole scritte in modo errato.
Audio e video creati con l'intelligenza artificiale: I truffatori possono imitare le voci o le immagini di persone reali utilizzando la tecnologia deepfake. Siate cauti contro tali frodi supportate dall'intelligenza artificiale e non condividete informazioni senza verificare le richieste sospette.

COSA FARE PER RIMANERE AL SICURO
Impostate password forti e uniche per ogni vostro account e conservatele in un gestore di password sicuro.
Attivate l'autenticazione a due fattori (2FA) per una maggiore sicurezza.
Assicuratevi che gli aggiornamenti di sicurezza dei vostri dispositivi di lavoro e personali vengano eseguiti regolarmente.
Per essere più consapevoli contro gli attacchi di phishing, partecipate a simulazioni di phishing regolari in linea con i suggerimenti del vostro dipartimento IT.
Quando ricevete un'e-mail sospetta, evitate di cliccare sui link contenuti nell'e-mail e di aprire gli allegati.
Se avete dubbi, verificate contattando il mittente tramite un altro canale di comunicazione; tuttavia, non rispondete direttamente all'e-mail e non utilizzate le informazioni di contatto presenti nell'e-mail stessa.
Segnalate immediatamente le e-mail sospette al dipartimento IT della vostra azienda.
Controllate se anche i vostri colleghi hanno ricevuto lo stesso messaggio e ricordate loro di prestare attenzione.
Fonte della notizia: 12punto
I piu letti
Emergono i messaggi tra Haluk Levent e la sua assistente Yeliz Kaya
La professoressa Emel diventerà una volontaria TEMA non appena uscirà!...
Dal Corano sulle lance al versetto sullo striscione: Sii retto come ti è stato ordinato
L'intervento di Kemal Okuyan su Haluk Levent fa discutere
'Vi sono piaciuti gli omaggi, vero?'
Gazzetta Ufficiale / 6 - 12 luglio 2026
Svelato il piano di fuga all'estero di Haluk Levent
Ordine di custodia cautelare per Ece Güner nell'ambito dell'inchiesta su Ahbap
Özgür Özel riunirà il MYK al Parlamento
Accuse di 'danno erariale e negligenza amministrativa' nell'istruzione