Come difendersi dal phishing

| 5 commenti


La posta elettronica è un mezzo di comunicazione diffuso, i cui vantaggi sono ormai ben noti a tutti.
Tuttavia, utilizzando la posta elettronica potremmo essere esposti a rischi e situazioni spiacevoli.

Nell’articolo di questo mese vediamo come individuare le email fraudolente; pochi accorgimenti che potrebbero aiutarci a non cadere nelle trappole di chi vuole trarre vantaggio della nostra disattenzione o disinformazione.

I malintenzionati escogitano sempre nuovi metodi per dare una struttura sempre più convincente alle loro email fraudolente, perciò restare informati è molto importante.

Prima di entrare nello specifico occorre precisare una cosa di fondamentale importanza: l’antivirus. Sta a noi decidere se sceglierne uno gratuito o in abbonamento, ma è bene sapere che un buon antivirus sta alla base di un utilizzo sicuro di internet e della posta elettronica.

Di seguito una lista dei controlli più semplici, eseguibili anche da utenti non esperti, che possono aiutarci a capire quali sono le email a cui non si deve dare credito.

  1. Non fornire dati personali

    La tua banca/gestore di posta elettronica/gestore di telefonia e simili non ti chiede mai di fornire dati sensibili tramite email.
    Ad esempio, la tua banca non ti manderà mai un’email in cui ti chiederà di “confermare” i tuoi dati personali perché, per qualche ignoto motivo, la tua carta è stata bloccata.
  2. Non essere impulsivo nel cliccare sui link

    I link contenuti in queste email non portano nelle pagine in cui sembrerebbero portare. Quindi prima di cliccare sui link presenti in un’email di dubbia provenienza, fai questa verifica: senza cliccare sul link, posizionavi sopra il cursore del mouse. Ti comparirà un’anteprima del vero indirizzo della pagina dove verrai reindirizzato. Corrisponde al sito ufficiale del mittente dell’email? Se no, non cliccarci sopra.

    Altrimenti, copia il link (tasto destro del mouse > copia indirizzo) ed incollalo, ad esempio, nelle Note o su Word; potrai in questo modo vedere il reale indirizzo della pagina dove verresti portato.
  3. Ti intimano a intraprendere urgentemente un’azione?

    Non essere frettoloso nell’eseguire quello che ti viene indicato nell’email, solo perché il suo tono sembra volertelo imporre. Spesso le email ingannevoli ti chiedono di intraprendere con urgenza una determinata azione altrimenti il tuo account verrà bloccato/il tuo conto bancario verrà sospeso o simili conseguenze si abbatteranno su di te.
  4.  
  5. Verificane la forma

    Le email istituzionali vengono riviste più volte dal personale addetto alla comunicazione prima di essere inviate. Pertanto imprecisioni nel linguaggio o addirittura errori grammaticali o di ortografia dovrebbero far scattare un campanello d’allarme.
  6. Se è troppo bello per essere vero, probabilmente non lo è

    Email relative a premi vinti a concorsi a cui non hai partecipato o simili, sono solitamente strumenti per entrare in possesso dei tuoi dati; non fornirli mai.
  7. Verifica il dominio

    Hai ricevuto un’email proveniente da una casella simile a

    nomeutente@unicredit.dominiosconosciuto.it?

    Ad un primo sguardo parrebbe proprio che l’email provenga da Unicredit; e magari casualmente è proprio la tua banca. Il vero dominio però non è “unicredit”, ma è “dominiosconosciuto.it”.
    Il dominio principale è quello che si trova più a destra (indicato in rosso); a sinistra si trovano i sottodomini (indicato in verde).
  8. La firma

    Se l’email sospetta non contiene una firma con i contatti dell’azienda, hai un motivo in più per non fidarti.
    Se invece è presente una firma, e tu effettivamente sei cliente dell’azienda dalla quale presumibilmente ti è stata inviata l’email, abbiamo un consiglio: contattali sul numero di telefono/indirizzo email che hai sempre utilizzato per comunicare con loro.
    In questo modo non correrai rischi e potrai certificare se l’email è un tentativo di frode oppure no.
  9. Non aprire gli allegati

    Hai dubbi sull’autenticità di un’email? In tal caso non aprire nessun allegato in essa contenuto.

    Un’allegato potrebbe essere veicolo per virus che possono danneggiare il tuo dispositivo o monitorare la tua attività ed infine divulgare i tuoi dati ai malintenzionati.
  10. Introduzione

    Come ti si rivolge il mittente? Se nel saluto iniziale non viene utilizzato il tuo nome/cognome ma un appellativo impersonale, dovresti procedere con cautela ed effettuare anche gli altri controlli sopra elencati, per maggiore sicurezza.
  11. Fai un confronto

    Hai ricevuto altre comunicazioni da parte dell’azienda che ti ha spedito l’email sospetta? Se sì, confrontala con le email precedentemente ricevute. Il formato dovrebbe essere simile, così come la firma e la lingua utilizzata.

5 commenti

  1. Interessante…

  2. Per le persone che non sono pratiche come noi l’articolo è veramente interessante.
    Grazie per aprirci gli occhi davanti a tanti “furbetti”.

  3. Grazie

  4. fa sempre piacere ricevere buoni consigli , grzie

  5. Molto interessante

Lascia un commento

I campi obbligatori sono contrassegnati con *.