Un primo modo per proteggersi da truffe online può semplicemente consistere nel dare un’attenta occhiata alla propria casella di posta elettronica. I tentativi di phishing sono riconoscibili grazie ad elementi piuttosto chiari come per esempio mittenti sconosciuti, testi scritti male e con errori di ortografia, nonché link ambigui e moduli online. Ecco i migliori consigli per proteggersi dal phishing:
Consiglio 1: controllare attentamente nome e indirizzo del mittente
In ogni ipotetica e-mail della vostra banca o di un’azienda che offre servizi online la prima cosa che dovreste guardare è il mittente. Chiedetevi quindi se siete mai entrati in contatto con quella persona o con quella banca e se gli avete mai fornito il vostro indirizzo e-mail. Visualizzate l’indirizzo intero e confrontatelo con i messaggi che avete già ricevuto. Se non dovessero coincidere, allora è probabile che si tratti di una frode.
Consiglio 2: formule di apertura dell’e-mail
Anche le forme stilistiche utilizzate nell’e-mail aiutano a identificare possibili e-mail di phishing. Solitamente le aziende si rivolgono ai loro clienti chiamandoli per nome, cosa che i truffatori non sempre sanno. Se un messaggio comincia con “Gentili Signori e Signore” o altre forme standard, dovreste chiedervi perché il vostro istituto di credito o un eventuale negozio online non sappia il vostro nome.
Consiglio 3: controllate grammatica e ortografia
Se un messaggio nella vostra casella di posta elettronica è pieno di errori grammaticali, potete stare certi che si tratti di una truffa. Errori di ortografia e formulazioni contorte sono un chiaro indizio delle intenzioni fraudolente di quella e-mail, che probabilmente è stata scritta in un’altra lingua e poi tradotta utilizzando traduttori automatici. Lo stesso vale spesso per testi contenenti parole non accentate o caratteri di altri alfabeti.
Consiglio 4: controllo dei link
Non sempre un link presente in un’e-mail è un segnale negativo. Prima di cliccare su quel link dovreste tuttavia accertarvi che vi conduca a siti di comprovata serietà. Provate a passare il mouse sul link e controllate l’indirizzo Internet che viene mostrato in basso a sinistra nella finestra del browser. Verificate quindi che l’URL coincida con quello dell’azienda o ente in questione e che siano presenti protocolli di sicurezza come HTTPS per la trasmissione di dati. Se avete dei dubbi, non cliccate sul link e non inserite manualmente l’indirizzo Internet sul vostro browser.
Consiglio 5: non trasmettete i vostri dati via e-mail
Nessun negozio online serio chiede ai propri clienti di trasmettere i propri dati tramite e-mail. Un modulo HTML in cui devono essere inserite informazioni di login o password, è pertanto un chiaro indizio di un tentativo di phishing. Anche i codici PIN e TAN non sono mai richiesti telefonicamente o per e-mail. Inserite questi dati soltanto se potete verificare l’autenticità del sito tramite certificati di sicurezza.
Consiglio 6: attenzione agli allegati
Quando i messaggi inaspettati contengono anche allegati, lo scetticismo è più che lecito. Qui vale la regola di base: se il mittente è sconosciuto, è meglio non scaricare l'allegato del file. Può contenere malware come virus e trojan che infettano il computer e leggono dati sensibili. Non è possibile utilizzare allegati in modo sicuro per gli acquisti online e le transazioni bancarie.
Consiglio 7: non fatevi mettere sotto pressione
Se una mail contiene un invito all’azione immediata è necessario prestare molta attenzione. I truffatori a volte usano le maniere forti per mettere sotto pressione gli utenti di Internet e per spingerli ad azioni avventate. Ma nessuna azienda minaccia un blocco della carta di credito o il ricorso a un’agenzia di recupero crediti, costringendo così a inserire una password o a scaricare un allegato. Se non siete sicuri, rivolgetevi all’assistenza clienti del prestatore.