A volte i truffatori inviano email false fingendo di provenire da Change.org per rubare informazioni personali o diffondere malware. Questo articolo spiega come identificare le email legittime di Change.org e proteggersi dai tentativi di phishing.

Come identificare le email legittime di Change.org

Controlla l'indirizzo email del mittente

Tutte le email ufficiali di Change.org provengono da questi domini:

● @change.org

● @m.change.org

● @f.change.org

● @a.change.org

● @t.change.org

● @e.change.org

I truffatori potrebbero utilizzare indirizzi simili ma falsi, come:

● change.org.mail.com (falso)

● change-org-support.com (falso)

Se un'e-mail proviene da un indirizzo sconosciuto o sospetto, non cliccare su alcun link e non aprire gli allegati.

Verifica i link prima di cliccare

Le email truffa contengono spesso link falsi che sembrano reali. Prima di cliccare su un link in un'email, passaci sopra il mouse per vedere dove porta effettivamente. Se l'URL di destinazione non termina con change.org, è probabile che si tratti di una truffa.

Riconosci ciò che Change.org non chiede mai

Change.org non ti chiederà mai:

● La tua password

● Dati bancari

● Numero di carta di credito

● Risposte alle domande di sicurezza

Se un'e-mail richiede queste informazioni, si tratta di una truffa.

Unica eccezione: in caso di problemi con il pagamento della tua iscrizione a Change.org , Change.org potrebbe chiederti di aggiornare i tuoi dati di pagamento in modo sicuro tramite la piattaforma, nelle Impostazioni Account . Non ti verrà mai chiesto di fornire informazioni di pagamento tramite risposta via email.

Fai attenzione agli allegati e-mail

Change.org invia raramente email con allegati. Se ricevi un'email inaspettata con un file allegato, non aprirla a meno che tu non sia certo che sia sicura.

Cerca errori di ortografia e grammatica

Le email ufficiali di Change.org vengono attentamente controllate per individuare eventuali errori. Se un'email contiene molti errori di ortografia o grammatica, potrebbe essere falsa.

Nota sulle traduzioni: alcune email automatiche in lingue diverse dall'inglese potrebbero contenere piccoli errori di traduzione. Tuttavia, ciò non significa che si tratti di tentativi di phishing.

Cosa fare se ricevi un'e-mail sospetta

Se non sei sicuro che un'e-mail sia autentica:

1. Non cliccare su nessun link nell'email
2. Non aprire alcun allegato
3. Non rispondere con informazioni personali
4. Contatta direttamente il team di supporto di Change.org per verificare se l'email è legittima

Quando contatti l'assistenza Change.org, includi:

● L'indirizzo email del mittente

● L'oggetto dell'e-mail

● Una breve descrizione di ciò che l'e-mail richiede

Domande frequenti

Cosa succede se non ho richiesto la reimpostazione della password ma ho ricevuto un'e-mail a riguardo?

Se ricevi un'email di reimpostazione della password da Change.org che non hai richiesto, è probabile che qualcuno abbia inserito il tuo indirizzo email per errore nel tentativo di reimpostare la propria password. Puoi ignorare l'email in tutta sicurezza. La tua password non cambierà a meno che tu non completi manualmente la procedura di reimpostazione cliccando sul link e creando una nuova password. Se ricevi più email di questo tipo per la reimpostazione della password che non hai richiesto, contatta l'assistenza .

Cosa devo fare se ho già cliccato su un collegamento in un'e-mail di phishing?

Se hai cliccato su un collegamento in un'e-mail sospetta:

1. Cambia subito la tua password Change.org nelle Impostazioni Account
2. Controlla l'attività del tuo account per eventuali azioni non autorizzate
3. Se hai fornito informazioni di pagamento, contatta la tua banca o la società della tua carta di credito
4. Contatta il team di supporto di Change.org per segnalare l'incidente