Dieci consigli per non cadere nella trappola di una e-mail phishing
Capire se dietro un messaggio ricevuto sulla posta elettronica si nasconde una truffa non è sempre semplice, ecco come difendersi dalle e-mail phishing

Ogni giorno innumerevoli e-mail phishing vengono inviate a ignare vittime. Molti di questi messaggi sono così stravaganti e fasulli da essere subito etichettati come un tentativo di truffa dagli utenti. Molti altri però sono convincenti e scritti in maniera così perfetta da far capitolare anche l’utente più esperto. Come fare dunque per proteggersi? Purtroppo non esiste un’unica regola da seguire per evitare le campagne phishing che quotidianamente provano a colpirci. Abbiamo raccolto una lista di azioni da fare e cose da sapere per evitare di diventare vittime di questo fenomeno.

Una delle primissime cose da fare per verificare la validità di un’e-mail è quella di guardare la URL. Alle volte un testo scritto bene e valido all’apparenza presenta una URL fasulla. Altre volte l’URL sembra combaciare perfettamente con il testo e le richieste scritte nella conversazione. Per essere sicuri però passiamo sempre il mouse sopra l’indirizzo. In questo caso apparirà il collegamento ipertestuale. È importante che anche nel link visualizzato dopo il passaggio con il mouse resti identico. Altrimenti state certi che si tratta di un tentativo di truffa con una URL fasulla.

La fretta è cattiva consigliera. Sempre, soprattutto quando stiamo verificando la validità di un indirizzo o di un link ricevuto via e-mail. Bisogna prestare molta attenzione perché alle volte gli indirizzi cambiano di poco. Alle volte è una vocale o una consonante ad essere diversa e altre volte vengono aggiunte delle parti all’apparenza non dubbie, ma che poi rimandano a siti ingannevoli. Pensiamo al prefisso Info e così via davanti al normale dominio del mittente dal quale di solito riceviamo posta non ingannevole.

Spesso e volentieri chi crea una campagna di phishing non proviene dall’Italia. Uno degli aspetti da tenere più in considerazione dunque è la grammatica, così come l’ortografia. È probabile che il messaggio ricevuto presenti una URL all’apparenza valida e anche il nome del mittente ricordi quello della nostra banca, dell’azienda di lavoro o di un amico. Se il testo presenta diversi errori nei tempi verbali, negli accenti o nella costruzione della frase però è molto probabile che si tratti di una truffa. Questo perché il testo è stato quasi certamente tradotto da un’altra lingua.

Non importa chi sia il mittente, se il messaggio ricevuto sulla vostra casella postale chiede esplicitamente delle informazioni riservate e molto personali, prestate molta attenzione. Capire che si tratta di una truffa quando la lotteria spagnola chiede i dati del vostro conto per accreditarvi la vincita di un biglietto che non avete mai giocato è facile. È meno facile dubitare del vostro capo o della vostra banca. Ma ricordatevi che la banca non ha bisogno di una e-mail per nessuna operazione da svolgere sul vostro conto. E allo stesso modo qualsiasi società che si rispetti non vi chiederà via e-mail delle informazioni così riservate. Ma lo farà con metodi più sicuri. E se non lo facesse è un vostro diritto chiederlo.

Quando una cosa sembra troppo bella per essere vera, molto probabilmente non è vera. È una triste conclusione ma purtroppo è così. Se riceviamo un messaggio da un utente sconosciuto che ci promette a prezzi stracciati smartphone, tablet o accessori hi-tech state pur certi che si tratta di una truffa. E fate attenzione anche alle email di offerte che si assomigliano a quelle che ricevete solitamente da Amazon, Zalando ed e-commerce simili.

Come abbiamo già ricordato bisogna evitare di credere a e-mail che riguardano vincite alla lotteria, concorsi a premi e ultimamente anche il settore delle assunzioni sta subendo il fenomeno phishing. Il concetto è semplice, se non avete mai giocato a quel determinato concorso è impossibile che riceviate una vincita. In caso abbiate effettivamente giocato a un concorso simile o uguale, il metodo per ricevere il pagamento non è mai l’invio di una mail con i propri dati personali. Fate molta attenzione sembrano concetti semplici ma spesso e volentieri in molti cascano in questo tranello. Occhio poi alle truffe se siete in cerca di lavoro. Spesso i cyber criminali si camuffano da finte aziende o da false agenzie per il lavoro. Ricordate che a prescindere dalla carica che state cercando non è mai necessario inviare dati strettamente personali oltre al proprio bagaglio d’esperienze lavorative e ai contatti più generici.

Come abbiamo detto il primo segno di un’e-mail ideata da una campagna phishing è la richiesta di denaro. A prescindere dal motivo. Quando vedete un messaggio che vi chiede anche delle piccole somme per coprire le spese annuali del vostro conto corrente o simili state pur certi che si tratta di una truffa. Attenzione anche alle finte multe e alle bollette di luce e gas non vere. Sono stati registrati anche dei casi di falsi abbonamenti a servizi internet o a pay-per-view.

La maggior parte dei cyber criminali che generano campagne phishing solitamente usano dei piccoli trucchi, come quelli dell’URL che abbiamo visto, per raggirare le persone. Oppure sperano nella noncuranza degli utenti o nella somiglianza tra alcuni mittenti e alcune offerte. Alle volte, però, agiscono direttamente con delle vere e proprie minacce che sembrano, solo all’apparenza, avere anche dei riscontri con la nostra vita di tutti i giorni. Per fare un esempio vi può capitare di ricevere un’e-mail che dice che la vostra nuova auto presenta delle rate non pagate e che se non inviate immediatamente le rate mancanti vi verrà sequestrata. Ora non bisogna essere degli avvocati per capire che questo non è sicuramente il modo con il quale agirebbe una concessionaria. E allo stesso modo può succedervi con i dettagli della vostra banca, può capitare di ricevere messaggi del tipo: “aggiorna i termini contrattuali entro tale data per evitare di perdere tutto il tuo patrimonio sul conto”. Ovviamente sono delle bufale e non bisogna mai credere a queste conversazioni. Le azioni da svolgere via e-mail devono avere sempre dei riscontri fisici e tangibili con la realtà. Prima di effettuare dei pagamenti o altro è meglio fare delle chiamate a banche, aziende o amici. Sempre.

C’è un mittente al quale, tutti o quasi, diamo credito. Gli enti governativi e le istituzioni. È difficile pensare che uno di questi ci voglia truffare via e-mail. I cyber criminali lo sanno, e per questo motivo alle volte fingono di essere un’istituzione. Bisogna ricordare, però, che i vari enti non utilizzano la posta elettronica per un certo tipo di comunicazione. È vero, ultimamente tramite e-mail possiamo svolgere diverse azioni direttamente da casa, ma bisogna prestare sempre attenzione. È impossibile che il Comune o altre istituzioni ci scrivano via e-mail per chiederci dei soldi o delle informazioni molto riservate.

La filosofia nella vita in Rete è che se qualcosa non vi convince davvero, allora non dovete farla. Questo principio va associato anche ai messaggi ricevuti sulla vostra casella di posta elettronica. Se notate delle stranezze, o dei dettagli che non vi tornano, allora evitate di rispondere o di inviare dei dati via e-mail. Esistono diversi altri modi per conversare o svolgere alcune azioni quotidiane. Sia a lavoro che nel tempo libero.

Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Proteggere la privacy e dati personali, i consigli dell'esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati