Riconoscere le e-mail di phishing: uno sguardo agli indizi

La redazione di IONOS21 ago 20235 mins

Indice

Il phishing rientra tra le minacce più comuni a cui gli utenti sono esposti navigando su internet. Sempre più persone effettuano acquisti o svolgono operazioni bancarie in rete. Del resto, l’e-mail continua a essere lo strumento di comunicazione online più importante che molti truffatori e truffatrici sfruttano per mettere in circolazione messaggi fraudolenti contenenti link ambigui (che rimandano a siti web falsi) e indirizzi e-mail che prendono di mira le informazioni degli utenti più ingenui. In questo articolo ti sveliamo come riconoscere le e-mail di phishing e tutelarti dal furto di dati.

E-mail professionale

Ottieni il massimo dalle tue e-mail

Utilizza al meglio le tue e-mail grazie all'IA (opzionale)
Indirizzo di posta elettronica personalizzato
Dominio incluso
E-mail sicura con protezione antivirus e antispam

E-mail di phishing: come avvengono le frodi

Il meccanismo del phishing è piuttosto semplice: criminali cibernetici inviano e-mail apparentemente ufficiali di banche, servizi di pagamento, negozi online o e-commerce, in cui si richiede di inserire dati o semplicemente cliccare su link che rimandano a pagine di login che appaiono ufficiali. Chi, in questo modo, rivela informazioni sensibili, corre un alto rischio: l’obiettivo di questi attacchi di phishing è quello di riuscire ad accedere a nomi utente, password nonché PIN e TAN, per effettuare prenotazioni o acquisti a nome dell’utente. Purtroppo, gli utenti si accorgono di questi attacchi soltanto quando vedono gli estratti conto.

N.B.

Oltre a prestare attenzione se ricevi messaggi di dubbia provenienza o che appaiono sospetti, ti consigliamo vivamente di affidarti a un programma antivirus aggiornato e di assicurarti una protezione ottimale della password per i tuoi dati sensibili.

I migliori consigli per riconoscere le e-mail di phishing

Un primo modo per proteggersi da truffe online può semplicemente consistere nel controllare attentamente la propria casella di posta elettronica. I tentativi di phishing sono riconoscibili grazie a elementi piuttosto chiari, come mittenti sconosciuti, testi scritti male e con errori di ortografia, nonché link ambigui e moduli online. Di seguito ti presentiamo i migliori consigli per proteggerti dal phishing:

Consiglio 1: controllare attentamente nome e indirizzo del mittente

In ogni ipotetica e-mail della tua banca o di un’azienda che offre servizi online la prima cosa che dovresti guardare è il mittente. Chiediti quindi se sei mai entrato in contatto con quella persona o con quella banca e se gli hai mai fornito il tuo indirizzo e-mail. Visualizza l’indirizzo intero e confrontalo con i messaggi che hai già ricevuto. Se non dovessero coincidere, allora è probabile che si tratti di una frode.

Consiglio 2: formule di apertura dell’e-mail

Anche le forme stilistiche utilizzate nell’e-mail aiutano a identificare possibili e-mail di phishing. Solitamente le aziende si rivolgono ai loro clienti chiamandoli per nome, cosa che i truffatori non sempre sanno. Se un messaggio comincia con “Gentili Signori e Signore” o altre forme standard, dovresti chiederti perché la tua banca o un eventuale negozio online non sappia il tuo nome.

Consiglio 3: controllare grammatica e ortografia

Se un messaggio nella tua casella di posta elettronica è pieno di errori grammaticali, puoi essere certo che si tratti di una truffa. Errori di ortografia e formulazioni contorte sono un chiaro indizio delle intenzioni fraudolente di un’e-mail, che probabilmente è stata scritta in un’altra lingua e poi tradotta utilizzando traduttori automatici. Lo stesso vale spesso per testi contenenti parole non accentate o caratteri di altri alfabeti.

Consiglio 4: controllo dei link

Non sempre un link presente in un’e-mail è un segnale negativo. Prima di cliccare su quel link dovresti tuttavia accertarti che rimandi a un sito serio e affidabile. Prova a passare il mouse sul link e controlla l’indirizzo internet che viene mostrato in basso a sinistra nella finestra del browser. Verifica quindi che l’URL coincida con quello dell’azienda o ente in questione e che siano presenti protocolli di sicurezza come HTTPS per la trasmissione dei dati. Se hai dei dubbi, non cliccare sul link e non inserire manualmente l’indirizzo internet sul browser.

Consiglio 5: non trasmettere i tuoi dati per e-mail

Nessun negozio online serio chiede ai propri clienti di trasmettere i propri dati tramite e-mail. Un modulo HTML in cui devono essere inserite informazioni di login o password, è pertanto un chiaro indizio di un tentativo di phishing. Anche i codici PIN e TAN non sono mai richiesti telefonicamente o per e-mail. Inserisci questi dati soltanto se puoi verificare l’autenticità del sito tramite certificati di sicurezza.

Consiglio 6: attenzione agli allegati

Quando i messaggi inaspettati contengono anche allegati, lo scetticismo è più che lecito. Qui vale la regola di base: se il mittente è sconosciuto, è meglio non scaricare l’allegato del file. Può contenere malware, come virus e trojan, che infettano il computer e leggono dati sensibili. Dopodiché non sarà più possibile effettuare acquisti online o transazioni bancarie in modo sicuro.

Consiglio 7: non farti mettere sotto pressione

Se un’e-mail richiede di agire immediatamente, è necessario prestare molta attenzione. I truffatori e le truffatrici a volte usano le maniere forti per mettere sotto pressione gli utenti e spingerli ad azioni avventate. Ma nessuna azienda minaccia un blocco della carta di credito o il ricorso a un’agenzia di recupero crediti, costringendo così a inserire una password o a scaricare un allegato. In caso di dubbi, rivolgiti all’assistenza clienti del servizio in questione.

Cosa fare contro i tentativi di phishing?

Se hai ricevuto un’e-mail che sembra un tentativo di phishing, prima di cancellarla dovresti spostarla nella cartella spam della tua casella di posta elettronica e bloccare il mittente. In questo modo bloccherai altri attacchi provenienti dallo stesso mittente. Per contenere l’aumento di messaggi fraudolenti anche in futuro, potresti provare a contattare l’azienda o la persona per cui si sta spacciando chi ti ha inviato l’e-mail. La maggior parte delle aziende mette a disposizione diverse possibilità di contatto, come per esempio moduli da compilare con cui è possibile segnalare un tentativo di phishing.

Consiglio

Con MyDefender di IONOS aumenti la protezione contro malware e furto di dati. Proteggi alcuni o tutti i tuoi dispositivi per essere sempre al sicuro grazie a backup automatici, alla protezione contro i ransomware e a scansioni antivirus regolari.

Hai trovato questo articolo utile?

Articoli simili

Come gestire correttamente lo spam

Ogni giorno vengono inviate miliardi di e-mail spam. Separarle dai messaggi desiderati richiede tempo e pazienza, soprattutto se le e-mail portano con sé potenziali malware o il rischio che informazioni private cadano nelle mani sbagliate. Alcuni trucchi e la giusta cautela…

Spear phishing: Attacchi mirati ai vostri dati

Gli utenti di Internet sono costantemente bersaglio di attacchi informatici, la maggior parte dei quali può essere evitata. Esiste però una nuova variante particolarmente insidiosa: lo spear phishing. Questo tipo di attacco non è riconoscibile per la presenza di contenuti…

Tutorial
Crittografia

Botnet: come proteggervi

Le botnet sono difficili da riconoscere, sono diffuse dappertutto su Internet e provocano danni ogni giorno. Lavorano inosservate in background e sfruttano milioni di computer privati per scopi illeciti. In questo articolo vi mostreremo come proteggervi, evitando di diventare…

Protezione dei Dati
Sicurezza

Rawpixel.comShutterstock

Come bloccare un indirizzo e-mail: il metodo più facile contro le e-mail indesiderate

Bloccare le e-mail indesiderate e i relativi mittenti è un’operazione estremamente facile con la maggior parte dei servizi di posta elettronica. In questa guida vi spieghiamo i vari passaggi necessari per bloccare le e-mail con i servizi di Gmail, Outlook, Mozilla Thunderbird,…

Tutorial

Scrivere le e-mail in inglese: come fare

Le comunicazioni scritte in inglese fanno ormai parte della vita lavorativa per molti di noi. Vi spiegheremo qui di seguito su quali punti concentrarvi quando dovete scrivere un’e-mail in inglese e come formulare correttamente il saluto iniziale e finale, inclusa la spiegazione…

Newsletter
E-Commerce