Il Phishing
Che cos’è il Phishing?
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale (Wikipedia).
Alcune di queste e-mail provengono da indirizzi contraffatti di Amministratori Delegati (Truffa del CEO) e/o possono contenere allegati infetti.
Solitamente, le suddette e-mail vengono contrassegnate dal seguente messaggio:
“ATTENZIONE: Questa e-mail proviene dall’esterno dell’organizzazione. Non cliccare su link né aprire allegati se non si conosce il mittente o si sospetta che il contenuto non sia sicuro.”
La quasi totalità di messaggi malevoli non viene recapitata agli utenti perché filtrati dal sistema di sicurezza del provider.
I destinatari di tali messaggi , come da regola, devono provvedere ad eliminarli e cancellarli anche dalla posta eliminata.
Quando ricevete mail sospette, vi ricordiamo che come prima cosa è sempre una buona prassi:
- Diffidare a priori di tutti i messaggi provenienti da indirizzi non conosciuti;
- Non diffondere i propri dati sensibili tramite email;
- Non aprire allegati di dubbia provenienza;
- Non cliccare su link nel corpo del messaggio di dubbia provenienza.
CONSIGLI UTILI PER IDENTIFICARLE
- Senso di urgenza
Le e-mail di phishing spesso creano un falso senso di urgenza e pericolo che spinge l’ignara vittima a fare ciò che dicono.
- Allegati inattesi
Se si riceve un’e-mail inaspettata da qualcuno non conosciuto e il messaggio invita ad aprire l’allegato, non farlo.
- Testo sgrammaticato
Spesso è possibile capire che si tratta di un’e-mail di phishing dal modo con cui è scritta.. Lo stile potrebbe essere diverso da quello che ci si aspetta di solito dal mittente, oppure il messaggio potrebbe contenere errori grammaticali e ortografici. Se il messaggio è pieno di errori grammaticali od ortografici, al 99,9% è un messaggio di phishing in quanto viene spesso tradotto da malintenzionati con i traduttori automatici.
- Link non corrispondenti
Peculiarità delle e-mail di phishing è il fatto che spesso vogliono spacciarsi come inviate da aziende o istituzioni. Se si chiede per esempio l’immissione di credenziali o dati sensibili, spesso viene inserito un link fittizio a cui si chiede di accedere.
Senza cliccare, passando il mouse sopra il link è possibile visualizzare il vero URL nascosto diverso da quello che ci si aspettava.
Spesso, le truffe replicano siti web famosi in tutto e per tutto, ma non potendo però duplicare il dominio, cercano di crearne uno il più simile possibile all’originale.
- Richiesta di informazioni personali
Nessun istituto bancario invia mail ai propri clienti chiedendo di cliccare su pagine raggiungibili tramite link (o allegati) di e-mail.
Diffidate di qualsiasi messaggio in cui vi si chiede di accedere al sito per motivi di “aggiornamento” o “operazioni da confermare”.
Per qualsiasi attività richiesta ci si deve sempre collegare tramite il sito istituzionale dell’istituto bancario e non vengono mai inviati link nel corpo di una messaggio di posta.
- Offerte troppo interessanti
I truffatori trovano escamotage per truffare gli utenti: se vi si chiede ad esempio di accedere al sito per partecipare a un concorso con premi interessanti, o di ritirare un premio di un concorso (a cui non avete mai aderito), diffidate sin da subito e fate i controlli quali link con il mouse ed il dominio del sito.
UN’ULTIMA INDICAZIONE
Se hai dubbi che possa trattarsi di un’e-mail di phishing rivolgiti alle autorità competenti (polizia postale), ti aiuteranno a tenere al sicuro i tuoi dati sensibili.
Rivolgiti a noi per una soluzione che possa proteggerti.
Comment (0)