Che cos’è il Phishing?

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale (Wikipedia).

Alcune di queste e-mail provengono da indirizzi contraffatti di Amministratori Delegati (Truffa del CEO) e/o possono contenere allegati infetti.

Solitamente, le suddette e-mail vengono contrassegnate dal seguente messaggio:

“ATTENZIONE: Questa e-mail proviene dall’esterno dell’organizzazione. Non cliccare su link né aprire allegati se non si conosce il mittente o si sospetta che il contenuto non sia sicuro.”

La quasi totalità di messaggi malevoli non viene recapitata agli utenti perché filtrati dal sistema di sicurezza del provider.

I destinatari di tali messaggi , come da regola, devono provvedere ad eliminarli e cancellarli anche dalla posta eliminata.

Quando ricevete mail sospette, vi ricordiamo che come prima cosa è sempre una buona prassi:

• Diffidare a priori di tutti i messaggi provenienti da indirizzi non conosciuti;
• Non diffondere i propri dati sensibili tramite email;
• Non aprire allegati di dubbia provenienza;
• Non cliccare su link nel corpo del messaggio di dubbia provenienza.

CONSIGLI UTILI PER IDENTIFICARLE

• Senso di urgenza

Le e-mail di phishing spesso creano un falso senso di urgenza e pericolo che spinge l’ignara vittima a fare ciò che dicono.

• Allegati inattesi

Se si riceve un’e-mail inaspettata da qualcuno non conosciuto e il messaggio invita ad aprire l’allegato, non farlo.

• Testo sgrammaticato

Spesso è possibile capire che si tratta di un’e-mail di phishing dal modo con cui è scritta.. Lo stile potrebbe essere diverso da quello che ci si aspetta di solito dal mittente, oppure il messaggio potrebbe contenere errori grammaticali e ortografici. Se il messaggio è pieno di errori grammaticali od ortografici, al 99,9% è un messaggio di phishing in quanto viene spesso tradotto da malintenzionati con i traduttori automatici.

• Link non corrispondenti

Peculiarità delle e-mail di phishing è il fatto che spesso vogliono spacciarsi come inviate da aziende o istituzioni. Se si chiede per esempio l’immissione di credenziali o dati sensibili, spesso viene inserito un link fittizio a cui si chiede di accedere.

Senza cliccare, passando il mouse sopra il link è possibile visualizzare il vero URL nascosto diverso da quello che ci si aspettava.

Spesso, le truffe replicano siti web famosi in tutto e per tutto, ma non potendo però duplicare il dominio, cercano di crearne uno il più simile possibile all’originale.

• Richiesta di informazioni personali

Nessun istituto bancario invia mail ai propri clienti chiedendo di cliccare su pagine raggiungibili tramite link (o allegati) di e-mail.

Diffidate di qualsiasi messaggio in cui vi si chiede di accedere al sito per motivi di “aggiornamento” o “operazioni da confermare”.

Per qualsiasi attività richiesta ci si deve sempre collegare tramite il sito istituzionale dell’istituto bancario e non vengono mai inviati link nel corpo di una messaggio di posta.

• Offerte troppo interessanti

I truffatori trovano escamotage per truffare gli utenti: se vi si chiede ad esempio di accedere al sito per partecipare a un concorso con premi interessanti, o di ritirare un premio di un concorso (a cui non avete mai aderito), diffidate sin da subito e fate i controlli quali link con il mouse ed il dominio del sito.

UN’ULTIMA INDICAZIONE

Se hai dubbi che possa trattarsi di un’e-mail di phishing rivolgiti alle autorità competenti (polizia postale), ti aiuteranno a tenere al sicuro i tuoi dati sensibili.

Rivolgiti a noi per una soluzione che possa proteggerti.