Per segnalare una vulnerabilità in fatto di sicurezza o di privacy di prodotti, siti web o servizi Oura, invia una email a security@ouraring.com.
Informazioni utili da inserire:
- Tipo dispositivo, sistema operativo, browser e/o versione dell’app
- Screenshot o video del bug di sicurezza
- Descrizione della vulnerabilità, oppure procedura per ricreare le circostanze
Puoi anche inviare una email a security@ouraring.com per segnalare eventuali tentativi di phishing.
Di tanto in tanto potresti ricevere messaggi email o siti web falsi che simulano quelli di Oura. Tali siti o domini possono essere utilizzati per tentare di rubare dati personali, quali estremi bancari oppure password. Spesso questi sono tentativi di phishing, una minaccia che la nostra organizzazione prende molto seriamente.
Se ricevete una email da o venite reindirizzati verso un sito web che somiglia a quello di Oura ma che vi chiede informazioni riservate, vi suggeriamo di essere prudenti.
Come riconoscere messaggi email e siti web fraudolenti
Controlla i domini ufficiali di Oura
Spesso le email fraudolente provengono da domini simili solo all’apparenza, come @ouraringmedia. Tuttavia, le email ufficiali di Oura provengono esclusivamente dai seguenti domini:
- @ouraring.com
- @m.ouraring.com
Se hai ricevuto una email non proveniente da uno di questi domini, allora non è stata inviata da Oura.
Tieni presente che l’indirizzo email no-reply@m.ouraring.com è un indirizzo legittimo di Oura. Se di recente hai ricevuto un’offerta personalizzata da questo indirizzo, allora puoi usufruirne in sicurezza!
Controlla la legittimità dei link
Le email illecite possono contenere link a pagine web contraffatte che tentano di rubare i tuoi dati. Non cliccare su link contenuti in email di dubbia provenienza.
Un link autentico di Oura inizierà con https://ouraring.com/ oppure presenterà un URL specifico per il Paese di riferimento, come https://es.ouraring.com/, https://it.ouraring.com/ oppure https://ouraring.co.uk.
Se fai clic su un link che rimanda a una pagina simile al sito di Oura ma che non inizia con l’indirizzo sopra citato, si tratta di una pagina fraudolenta e va chiusa immediatamente.
Controlla l’indirizzo del sito web
Presta particolare attenzione a errori di battitura nel nome Oura. Se il nome Oura è scritto male all’interno dell’indirizzo, allora il sito è falso.
Verifica la presenza di un’icona a forma di lucchetto nel tuo browser
Se un sito web è sicuro, nella barra dell’indirizzo del tuo browser apparirà un’icona a forma di lucchetto 
. Tutti i siti web di Oura presentano la suddetta icona. Se questa icona non è presente nella barra dell’indirizzo, la connessione al sito web non è sicura. Non inserire informazioni personali in assenza dell’icona a forma di lucchetto.
Un altro modo di capire se il sito è sicuro è verificare che l’URL comprenda la dicitura "https" e non "http".
Non cedere a toni minacciosi o manipolatori
I messaggi email e i siti web fraudolenti usano toni esortativi e minacciano la sospensione dell’account, oppure millantano ritardi nei pagamenti se non si clicca su un certo link o non si forniscono certe informazioni seduta stante. Non fornire informazioni e non cliccare su popup se non conosci la fonte.
Se ritieni di essere stato coinvolto in un caso di phishing da un soggetto che si spaccia per Oura, scrivi a security@ouraring.com. Il nostro team esaminerà la tua richiesta e ti farà sapere se occorre prendere ulteriori provvedimenti.
Grazie per il tuo aiuto a favore della sicurezza della comunità di Oura!
