Difendersi dalle email di phishing

Dato che le email di phishing continuano ad essere una costante nella nostra vita digitale, voglio dedicare un piccolo spazio a questo fenomeno, cercando di dare qualche consiglio per riconoscerle e su cosa fare per difendersi.

phishing

Photo by Taskin Ashiq on Unsplash

Il phishing è una tecnica utilizzata per ottenere l’accesso ad informazioni personali  mediante l’utilizzo di messaggi di posta elettronica opportunamente creati per apparire autentici, anche se non lo sono.
Il fenomeno è caratterizzato da richieste da parte di sedicenti banche, istituti di credito o altri fornitori di servizi, di alcuni dati sensibili e codici personali, necessari ad esempio “per l’aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari”, o per altri fantasiosi motivi.

Si tratta sempre di truffe che mirano ad effettuare un furto di identità: nessuna banca o istituto chiederebbe mai i codici personali attraverso una mail.

Astutamente gli ideatori di questo tipo di email creano siti web realizzato ad hoc per indurre le vittime a rivelare informazioni riservate o a scaricare malware sui loro dispositivi. Il loro obiettivo è quello di indurre la vittima a credere che si tratti di un messaggio autentico e di convincerla a cliccare un link o scaricare un allegato, che solitamente contiene malware o ransomware.

Come identificare un’email di phishing

Nel tempo le email di phishing sono diventate abbastanza sofisticate e difficili da riconoscere come tali; presentano però una serie di indizi che è opportuno controllare per smascherarle.

Controlla l’indirizzo del mittente
La prima cosa da fare è controllare da quale indirizzo arriva il messaggio. Spesso chi invia email di phishing usa un indirizzo di posta elettronica pubblico, ad esempio di @gmail.com. Se l’email che dice di provenire dalla banca o da un collega, è molto improbabile che sia stato inviato da un indirizzo diverso da quello solito della tua banca o quello aziendale. Meglio non aprirla ed eventualmente contattare direttamente la fonte per chiedere informazioni sul messaggio ricevuto.

Dominio sconosciuto
Spesso i messaggi di phishing arrivano da (o contengono link a) un dominio sconosciuto che non è quello della banca o dell’ente che sostiene di essere. Attenzione ! spesso il nome del dominio è solo leggermente diverso da quello ufficiale e reale, magari con l’aggiunta di un termine quale “news” o altro.

Manca il nome del destinatario
Questi messaggi di solito non contengono il nome e il cognome del destinatario, perchè il truffatore in realtà spedisce “a caso” a milioni di indirizzi email.

Attenzione agli allegati
Se l’email è arrivata da qualcuno che non si conosce e il messaggio invita ad aprire un allegato… non farlo. Mai. Può contenere malware che infetterà il tuo computer, o peggio ancora, ransomware che bloccherà il tuo computer e i tuoi dati, prendendoli in ostaggio.

Controllare i link
Spesso i messaggi di phishing contengono dei link a un link fasullo. Ovvero un link che appare come corretto, ma che in realtà indirizza su un sito creato apposta per l’operazione di phishing. Per verificare il vero indirizzo occorre portare il puntatore del mouse sopra il link, senza cliccarlo. In questo modo sarà possibile visualizzare il vero URL. Occorre dare molta attenzione perchè spesso vengono replicati siti web famosi, ma che hanno un nome di dominio diverso. Mai cliccare se non si sa a quale sito si verrà indirizzati.

Il messaggio è sgrammaticato
Le email di phishing presentano spesso errori grammaticali e ortografici piuttosto grossolani, già questo deve far sctatare i primi sospetti. Anche un modo di esprimersi differente dalle normali comunicazioni di quello che dovrebbe essere il vero mittente è un campanello d’allarme.

phishing tim

Esempio di una email di phishing

Lascia il tuo commento