Il phishing rientra tra le minacce più comuni a cui gli utenti sono esposti navigando su internet. Sempre più persone ef­fet­tua­no acquisti o svolgono ope­ra­zio­ni bancarie in rete. Del resto, l’e-mail continua a essere lo strumento di co­mu­ni­ca­zio­ne online più im­por­tan­te che molti truf­fa­to­ri e truf­fa­tri­ci sfruttano per mettere in cir­co­la­zio­ne messaggi frau­do­len­ti con­te­nen­ti link ambigui (che rimandano a siti web falsi) e indirizzi e-mail che prendono di mira le in­for­ma­zio­ni degli utenti più ingenui. In questo articolo ti sveliamo come ri­co­no­sce­re le e-mail di phishing e tutelarti dal furto di dati.

E-mail pro­fes­sio­na­le
La tua e-mail con il provider made in Germany n°1 in Europa
  • Dominio in linea con la tua e-mail
  • Tec­no­lo­gia made in Germany
  • Nuove fun­zio­na­li­tà IA

E-mail di phishing: come avvengono le frodi

Il mec­ca­ni­smo del phishing è piuttosto semplice: criminali ci­ber­ne­ti­ci inviano e-mail ap­pa­ren­te­men­te ufficiali di banche, servizi di pagamento, negozi online o e-commerce, in cui si richiede di inserire dati o sem­pli­ce­men­te cliccare su link che rimandano a pagine di login che appaiono ufficiali. Chi, in questo modo, rivela in­for­ma­zio­ni sensibili, corre un alto rischio: l’obiettivo di questi attacchi di phishing è quello di riuscire ad accedere a nomi utente, password nonché PIN e TAN, per ef­fet­tua­re pre­no­ta­zio­ni o acquisti a nome dell’utente. Purtroppo, gli utenti si accorgono di questi attacchi soltanto quando vedono gli estratti conto.

N.B.

Oltre a prestare at­ten­zio­ne se ricevi messaggi di dubbia pro­ve­nien­za o che appaiono sospetti, ti con­si­glia­mo vivamente di affidarti a un programma antivirus ag­gior­na­to e di as­si­cu­rar­ti una pro­te­zio­ne ottimale della password per i tuoi dati sensibili.

I migliori consigli per ri­co­no­sce­re le e-mail di phishing

Un primo modo per pro­teg­ger­si da truffe online può sem­pli­ce­men­te con­si­ste­re nel con­trol­la­re at­ten­ta­men­te la propria casella di posta elet­tro­ni­ca. I tentativi di phishing sono ri­co­no­sci­bi­li grazie a elementi piuttosto chiari, come mittenti sco­no­sciu­ti, testi scritti male e con errori di or­to­gra­fia, nonché link ambigui e moduli online. Di seguito ti pre­sen­tia­mo i migliori consigli per pro­teg­ger­ti dal phishing:

Consiglio 1: con­trol­la­re at­ten­ta­men­te nome e indirizzo del mittente

In ogni ipotetica e-mail della tua banca o di un’azienda che offre servizi online la prima cosa che dovresti guardare è il mittente. Chiediti quindi se sei mai entrato in contatto con quella persona o con quella banca e se gli hai mai fornito il tuo indirizzo e-mail. Vi­sua­liz­za l’indirizzo intero e con­fron­ta­lo con i messaggi che hai già ricevuto. Se non dovessero coin­ci­de­re, allora è probabile che si tratti di una frode.

Consiglio 2: formule di apertura dell’e-mail

Anche le forme sti­li­sti­che uti­liz­za­te nell’e-mail aiutano a iden­ti­fi­ca­re possibili e-mail di phishing. So­li­ta­men­te le aziende si rivolgono ai loro clienti chia­man­do­li per nome, cosa che i truf­fa­to­ri non sempre sanno. Se un messaggio comincia con “Gentili Signori e Signore” o altre forme standard, dovresti chiederti perché la tua banca o un eventuale negozio online non sappia il tuo nome.

Consiglio 3: con­trol­la­re gram­ma­ti­ca e or­to­gra­fia

Se un messaggio nella tua casella di posta elet­tro­ni­ca è pieno di errori gram­ma­ti­ca­li, puoi essere certo che si tratti di una truffa. Errori di or­to­gra­fia e for­mu­la­zio­ni contorte sono un chiaro indizio delle in­ten­zio­ni frau­do­len­te di un’e-mail, che pro­ba­bil­men­te è stata scritta in un’altra lingua e poi tradotta uti­liz­zan­do tra­dut­to­ri au­to­ma­ti­ci. Lo stesso vale spesso per testi con­te­nen­ti parole non accentate o caratteri di altri alfabeti.

Consiglio 4: controllo dei link

Non sempre un link presente in un’e-mail è un segnale negativo. Prima di cliccare su quel link dovresti tuttavia ac­cer­tar­ti che rimandi a un sito serio e af­fi­da­bi­le. Prova a passare il mouse sul link e controlla l’indirizzo internet che viene mostrato in basso a sinistra nella finestra del browser. Verifica quindi che l’URL coincida con quello dell’azienda o ente in questione e che siano presenti pro­to­col­li di sicurezza come HTTPS per la tra­smis­sio­ne dei dati. Se hai dei dubbi, non cliccare sul link e non inserire ma­nual­men­te l’indirizzo internet sul browser.

Consiglio 5: non tra­smet­te­re i tuoi dati per e-mail

Nessun negozio online serio chiede ai propri clienti di tra­smet­te­re i propri dati tramite e-mail. Un modulo HTML in cui devono essere inserite in­for­ma­zio­ni di login o password, è pertanto un chiaro indizio di un tentativo di phishing. Anche i codici PIN e TAN non sono mai richiesti te­le­fo­ni­ca­men­te o per e-mail. Inserisci questi dati soltanto se puoi ve­ri­fi­ca­re l’au­ten­ti­ci­tà del sito tramite cer­ti­fi­ca­ti di sicurezza.

Consiglio 6: at­ten­zio­ne agli allegati

Quando i messaggi ina­spet­ta­ti con­ten­go­no anche allegati, lo scet­ti­ci­smo è più che lecito. Qui vale la regola di base: se il mittente è sco­no­sciu­to, è meglio non scaricare l’allegato del file. Può contenere malware, come virus e trojan, che infettano il computer e leggono dati sensibili. Dopodiché non sarà più possibile ef­fet­tua­re acquisti online o tran­sa­zio­ni bancarie in modo sicuro.

Consiglio 7: non farti mettere sotto pressione

Se un’e-mail richiede di agire im­me­dia­ta­men­te, è ne­ces­sa­rio prestare molta at­ten­zio­ne. I truf­fa­to­ri e le truf­fa­tri­ci a volte usano le maniere forti per mettere sotto pressione gli utenti e spingerli ad azioni avventate. Ma nessuna azienda minaccia un blocco della carta di credito o il ricorso a un’agenzia di recupero crediti, co­strin­gen­do così a inserire una password o a scaricare un allegato. In caso di dubbi, rivolgiti all’as­si­sten­za clienti del servizio in questione.

Cosa fare contro i tentativi di phishing?

Se hai ricevuto un’e-mail che sembra un tentativo di phishing, prima di can­cel­lar­la dovresti spostarla nella cartella spam della tua casella di posta elet­tro­ni­ca e bloccare il mittente. In questo modo bloc­che­rai altri attacchi pro­ve­nien­ti dallo stesso mittente. Per contenere l’aumento di messaggi frau­do­len­ti anche in futuro, potresti provare a con­tat­ta­re l’azienda o la persona per cui si sta spac­cian­do chi ti ha inviato l’e-mail. La maggior parte delle aziende mette a di­spo­si­zio­ne diverse pos­si­bi­li­tà di contatto, come per esempio moduli da compilare con cui è possibile segnalare un tentativo di phishing.

My­De­fen­der
Massima sicurezza per tutti i tuoi di­spo­si­ti­vi
  • Pro­te­zio­ne antivirus
  • Backup au­to­ma­ti­ci e recupero dei file persi
Vai al menu prin­ci­pa­le