COME RICONOSCERE LE EMAIL DI PHISHING

Anche tu avrai ricevuto, su uno qualunque dei tuoi indirizzi di posta elettronica, delle email che sono evidentemente truffaldine.
Ma come riconoscerle con certezza ed evitare fregature?

I servizi di posta professionali sono ormai quasi tutti dotati di meccanismi ad hoc per riconoscere queste email e spostarle automaticamente nella cartella SPAM, ma alcune riescono a passare, e solitamente sono quelle contraffatte meglio, e che sembrano proprio realistiche.
Sono in assoluto le più pericolose.

Questa email sono infatti spesso create appositamente per voi, rivolgendovisi con un tono credibile.
Contengono poi dei collegamenti che vi portano a pagine appositamente create per imitare quelle ufficiali, magari della vostra banca o delle poste, e v invitano ad inserire dei dati anagrafici o di pagamento, con il risultato di rubarvi identità e denaro.

Di seguito riportiamo una serie di indicatori che vi potranno aiutare nel distinguere email di truffa da email legittime.

1.Dati sensibili

Difficilmente una realtà legittima ti chiederà via email dati sensibili quali Password, Numero di Carta di credito, Codice Fiscale e simili.
Se un'email riporta richieste di questo tipo, molto probabilmente si tratta di una truffa.

 2.Il tuo nome

Una vera azienda si rivolgerà a te per nome e cognome, in quanto già in contatto con te.
Email che iniziano con generiche espressioni quali "Gentile utente" o "Gentile titolare dell'account"  sono molto probabilmente fraudolente.

 3.Il dominio

Bisogna sempre verificare il dominio da cui si sta ricevendo un'email. 
ATTENZIONE! Spesso il mittente è creato ad arte per imitare un indirizzo legittimo, bisogna quindi vedere il vero e proprio indirizzo che vi sta contattando.
Le aziende reali useranno il loro dominio reale, ad esempio "dhl.com", e non un dominio simile ma diverso, ad esempio "dhl12.com"

Alcune azienda lavorano con diversi domini e sottodomini, per cui in alcuni casi il fatto che il dominio non sia perfettamente aderente al nome dell'azienda non rende di per sé l'email una frode, ma in ogni caso è bene essere sempre diffidenti rispetto a domini non allineati al nome dell'ente che vi sta contattando. 

 4.La grammatica

Una email scritta con grammatica scadente è molto probabilmente fasulla.

 5.I link a pagine specifiche

Diffida dei link contenuti nelle email.
Se un ente ti chiede di modificare dei dati relativi ad un tuo presunto ordine, account o metodo di pagamento, ti dirà di farlo direttamente dal tuo account.

I truffatori ti invieranno invece dei link nel corpo dell'email, che ti rinvieranno a pagine create appositamente per imitare i siti originali ma con intenti truffaldini.

 6.Allegati non richiesti

Un ente difficilmente ti invierà degli allegati, a meno che tu non li abbia appositamente richiesti, e nella maggior parte dei casi ti chiederanno di scaricare un file richiesto direttamente dal loro sito ufficiale (senza inviarti link).

Diffida quindi di email contenenti allegati che tu non abbia specificamente richiesto.

 7.Link

Se in una email trovi dei link, poni particolare attenzione.
Di solito è consigliabile passare il cursore sul collegamento e verificare che corrisponda ad una pagina con un dominio legittimo, o almeno congruo con quello dell'email.

I link dovrebbero inoltre essere dotati di protocollo sicuro HTTPS, il quale dovrebbe comparire sempre nel link (ad esempio https://www.bls.it)

 8.Senso di emergenza

Uno dei più classici trucchi da hacker è trasmettere un senso di urgenza, spesso fingendo un problema urgente che richiede l'aggiornamento dei tuoi dati personali o della carta di credito, che spinge l'utente ad eseguire le istruzioni dell'email senza valutare che possa essere una truffa.

Diffida quindi da email che insistono sull'urgenza di effettuare le operazioni che ti chiedono.

Difendersi dal phishing

I sistemi antispam e anti phishing sono molto importanti, ma nulla è più efficace di una persona formata contro questo tipo di attacchi.
Personale consapevole dei pericoli e adeguatamente formato sarà sempre la miglior difesa contro le truffe online.

Se temi di essere vittima di una frode online o vorresti saperne di più sulla sicurezza, contattaci.

Janusmail raccontato sul blog di Zimbra

Forse potrebbero interessarti anche questi articoli

Accettando accederai a un servizio fornito da una terza parte esterna a https://www.janusmail.eu/