Utilizzare solo pagine affidabili per i codici QR
Contesto
Se accedete a una vera applicazione di e-government della Confederazione o dei cantoni (ad es. https://mein.ar.ch), l’accesso vi porterà sempre alla vera pagina di login di AGOV.
L’indirizzo deve coincidere con quest’ultimo qui indicato. Leggere anche il paragrafo «Come proteggersi» più sotto.
Se si apre un applicazione del governo elettronico fasulla, questa può reindirizzare a una pagina di accesso di AGOV fasulla. In tal caso NON scansionare il codice QR, così da prevenire per tempo il tentativo di frode.
Le applicazioni del governo elettronico fasulle si diffondono principalmente tramite e-mail di phishing. Si raccomanda quindi di cliccare solo su link contenuti in e-mail affidabili, vale a dire di cui si conosce il mittente, benché sia possibile falsificare anche quest’ultimo. In generale, è importante valutare le e-mail in base al contesto.
Qualsiasi messaggio di posta elettronica potrebbe essere un’e-mail di phishing. Siccome molte e-mail di questo tipo vengono scritte dall’IA, non è più possibile riconoscerle dagli errori grammaticali od ortografici.
Pertanto è sempre meglio inserire manualmente il link all’applicazione del governo elettronico desiderata nella barra degli indirizzi del browser oppure aprirlo tramite i preferiti. Utilizzate pertanto l’indirizzo a voi noto e quindi corretto.
Come proteggersi
Le pagine di phishing sono facilmente riconoscibili dai link fasulli. Dopo aver avviato la procedura di accesso, si viene reindirizzati alla schermata di AGOV. Se nella barra degli indirizzi dovesse apparire un dominio diverso da admin.ch, il codice QR non deve essere scansionato.
Nella barra possono ad esempio apparire i seguenti elementi, che ricordano tutti il link corretto:
