QuickBooksHelpIntuitIdentifica le attività sospette e le truffe di phishing
by Intuit• Updated a day ago
Phishing, spam e spoofing sono schemi utilizzati per sottrarre informazioni personali o sull'account. I truffatori a volte si spacciano per aziende come Intuit. Possono utilizzare e-mail, messaggi di testo (SMS), telefonate o siti Web contraffatti. Questi messaggi possono sembrare legittimi. Spesso utilizzano un linguaggio urgente per indurre l'utente a fare clic su un collegamento, scaricare un allegato o fornire informazioni sensibili come la password. Puoi proteggere i tuoi dati imparando a identificare le comunicazioni ufficiali di Intuit, i messaggi falsi e seguire le migliori pratiche di sicurezza.
Che cos'è il phishing?
Il phishing è una frode con cui gli aggressori inviano e-mail o messaggi che sembrano provenire da un'azienda fidata. I messaggi possono contenere un linguaggio urgente o allarmante. Possono includere collegamenti a pagine di accesso false o richiedere credenziali di accesso o codici di verifica. Spesso imitano il marchio aziendale reale. I truffatori in genere cercano di acquisire la password, ignorare le protezioni dell'account, accedere a dati finanziari o personali o installare software dannoso.
Individua le risorse ufficiali di Intuit
Le e-mail e i siti Web ufficiali di Intuit seguono schemi di dominio specifici. Utilizzare questi per verificare se qualcosa è legittimo:
- Indirizzi e-mail: gli indirizzi e-mail di Intuit provengono da un indirizzo che termina con @intuit.com (ad esempio, @account.intuit.com).
- URL dei siti Web: i siti Web ufficiali di Intuit terminano con intuit.com. Alcuni esempi sono quickbooks.intuit.com, e3.intuit.come click.notifications.intuit.com.
- Collegamenti: i collegamenti presenti nelle e-mail di Intuit puntano a un indirizzo intuit.com.
Diffidare dei nomi di dominio leggermente modificati che assomigliano a intuit.com ma non lo sono.
Individua e-mail false e truffe
Le e-mail sospette spesso sembrano convincenti, ma hanno lo scopo di indurre l'utente a condividere informazioni personali con l'inganno. Controlla per:
- Indirizzi mittente non corretti o inusuali.
- Nomi di dominio leggermente modificati o inusuali.
- Saluti generici come "Gentile cliente".
- Allegati imprevisti.
- Richieste di password, codici di verifica o altre informazioni sensibili.
- Linguaggio urgente o allarmante (ad esempio, "Richiesta azione immediata").
- Grammatica scadente o formattazione irregolare.
Alcuni messaggi di phishing imitano da vicino il marchio Intuit. In caso di dubbi, accedi direttamente dal sito Web ufficiale per controllare il tuo account. Non utilizzare collegamenti nell'e-mail. Cosa non farà Intuit:
- Richiedere tramite e-mail informazioni personali, dati di accesso o password, informazioni bancarie o della carta di credito o informazioni riservate sui dipendenti.
- Invia e-mail con allegati "aggiornamento software" o "download software".
- Richiedere la password tramite e-mail, il codice di verifica al di fuori del normale processo di accesso o richiedere l'invio di informazioni finanziarie riservate tramite messaggi non richiesti.
Avviso: se un messaggio e-mail richiede di accedere, fornire informazioni personali o scaricare "strumenti", non aprirlo e non utilizzare alcun collegamento.
Evita le truffe dell'assistenza clienti
Alcuni truffatori affermano che c'è un problema con il tuo computer e si offrono di risolverlo per ottenere l'accesso al tuo denaro o ai tuoi file. Intuit non ti contatterà per risolvere un problema con il computer.
Proteggiti da phishing e frodi
Non fare clic su e-mail impreviste. Se non si è aspettati il messaggio, evitare di fare clic sui collegamenti o di scaricare gli allegati. I collegamenti di phishing possono indirizzarti verso siti falsi che acquisiscono la tua password o installano malware. Anziché seguire i collegamenti contenuti in un messaggio e-mail, aprire una nuova finestra del browser e digitare l'indirizzo del sito Web ufficiale. In questo modo saprai di trovarti sul sito reale. In caso di dubbio, eliminarlo. Il phishing spesso utilizza l'urgenza, quindi agisci senza pensarci. L'eliminazione elimina la possibilità di un clic accidentale. Se il messaggio era legittimo, generalmente visualizzerai lo stesso avviso dopo aver eseguito l'accesso sul sito ufficiale. Alcune best practice:
- Utilizzare password complesse per il computer e per i file riservati. Non condividere mai le password.
- Installare il software antivirus, utilizzare un browser aggiornato e mantenere aggiornati il sistema operativo e il software.
- Non aprire gli allegati se non si conosce il mittente e si è in attesa del file.
- Non rispondere alle e-mail che richiedono dettagli del conto, password o informazioni bancarie.
Cosa fare se si fa clic su un collegamento sospetto
Se hai fatto clic su un link sospetto o hai immesso le tue informazioni di accesso, agisci rapidamente:
- Modificare immediatamente la password se è stata immessa su un sito sospetto. Ciò impedirà a chiunque lo abbia acquisito di continuare a utilizzarlo.
- Attiva l'autenticazione a più fattori (MFA) o una passkey se non l'hai già fatto. Modificare la password è importante. L'attivazione dell'autenticazione a più fattori o di una chiave di accesso aggiunge un secondo livello ed è uno dei modi più efficaci per ridurre il rischio che qualcuno utilizzi le credenziali rubate.
- Rivedi l'attività del tuo conto eseguendo l'accesso direttamente dal sito Web ufficiale. Verificare la presenza di transazioni sconosciute, modifiche al profilo o alle impostazioni o utenti nuovi o modificati.
- Esegui software antivirus o di sicurezza sul dispositivo. Alcuni collegamenti di phishing installano malware in grado di sottrarre password o monitorare l'attività.
- Se viene rilevato un malware o si sospetta una compromissione, valutare la possibilità di creare nuovamente l'immagine o di ripristinare il dispositivo (riportando alle impostazioni di fabbrica). Alcuni malware possono dirottare le sessioni attive in modo che gli utenti malintenzionati possano utilizzare nuovamente il tuo account senza la tua password. Un ripristino completo o una nuova immagine può rimuoverlo. In caso di dubbi su come procedere in tutta sicurezza, contattare un professionista IT di fiducia.
- Contattare il supporto di Intuit se si riscontrano transazioni non autorizzate o modifiche non apportate. Una rapida rendicontazione aiuta nelle indagini e nella limitazione dei danni.
L'impegno di Intuit per la sicurezza
Intuit fornisce istruzioni su come mantenere aggiornato il prodotto e su come scaricare gli aggiornamenti in modo sicuro. Se è necessario aggiornare le informazioni sull'account, Intuit richiederà di eseguire l'accesso all'account o contattando direttamente Intuit.
Segnala attività sospette
Se si ritiene di aver ricevuto un'e-mail di phishing che utilizza in modo improprio il marchio Intuit:
- Non fare clic su collegamenti o aprire allegati.
- Inoltrare l'e-mail a security@intuit.com.
- Eliminare il messaggio dalla posta in arrivo e dal cestino.
Per contribuire a fermare truffe simili e proteggere altri clienti, segnalare l'e-mail anche se non è stato fatto alcun clic:
- Accedere al Centro sicurezza online di Intuit (attualmente in inglese).
- Vai alla sezione Sicurezza per scoprire come segnalare un problema di sicurezza.
Nota: il supporto di Intuit può aiutarti a decidere se un'e-mail è legittima o se deve essere inoltrata al team di sicurezza.
Contattare il supporto
More like this
- Identify suspicious activity and phishing scamsby QuickBooks
- Identify the official emails used by Intuit Paymentsby QuickBooks
- The Importance of Permissionby QuickBooks
- Can't receive email from QuickBooks Paymentsby QuickBooks
- How Mailchimp Prevents and Handles Abuseby QuickBooks