Phishing: come individuare e difendersi dalle email truffa

Phishing: come individuare e difendersi dalle email truffa

Oggi l’email è diventata uno strumento fondamentale per tutti i professionisti, sono centinaia gli scambi di corrispondenza elettronica che avvengono ogni giorno.
In questo articolo parliamo di phishing e di come individuarlo e difendersi.

La maggior parte delle persone oggi utilizza la posta elettronica per inviare e ricevere comunicazioni, è uno strumento fondamentale per chiunque e per poter accedere a qualsiasi tipologia di servizio digitale.
La mole di informazioni che vengono scambiate continuamente attraverso internet ne rende spesso il bersaglio perfetto da parte di malintenzionati con l’obiettivo di rubare credenziali di accesso a servizi bancari, e-commerce come amazon ed ebay o social media come facebook, oppure di far incorrere l’ignaro lettore in vere e proprie truffe.

Il phishing letteralmente “abboccare” è una pericolosa tecnica che ha come obiettivo quello di rubare dati sensibili all’utente attraverso una email che di solito punta ad un sito fantasma che simula in modo identico un sito ufficiale.
Le email di questo tipo sono spesso accompagnate da titoli attrattivi come super offerte , vincite significative , buoni sconti , oppure che non è stato possibile registrare un pagamento e se ne richiede la verifica.

L’utente ignaro di tutto questo è portato ad aprire la email e cliccando sul link allegato a ritrovarsi ben presto con le credenziali rubate con conseguenze anche molto pericolose e gravi.

Come Difendersi?

Essere Attenti

La prima cosa su cui occorre fare molta attenzione riguarda l’essere particolarmente scettici… Nessuno regala nulla è la regola d’oro da seguire.
Ricevere una email con titoli tipo :
“Hai vinto un nuovo Telefono” , ” Ecco qua il tuo buono sconto da 500€” o simili sono segnali che devono allarmare il lettore.

La seconda cosa è che nessuna azienda chiederebbe mai di farsi inviare le proprie credenziali via email.
Il mondo digitale è pieno di automatismi e spesso chi sceglie di affidarsi ad un prodotto informatico come un negozio elettronico lo fa per risparmiare tempo, l’invio delle comunicazione è automatico e sempre più aziende scelgono di destinare il contatto telefonico solo in caso di necessità.
Le grandi compagnie ad esempio usano alti sistemi di automazione e mai un operatore si sognerebbe di chiedere le credenziali via email ad un cliente per verificare se ci sono problemi.

Verificare i Link

Un’altra cosa molto importante da verificare sono i link all’interno del messaggio ricevuto , passandoci il mouse (senza cliccarci) i maggiori client di posta permettono di verificarne il link senza necessariamente cliccarci sopra.
Un sito malevolo avrà sicuramente una composizione del genere

http://xyz.qualcosa.org

Se ad esempio viene ricevuta una email che informa che abbiamo appena vinto 500€ in buoni dal sito “compracompra.it” si risulterà particolarmente strano se cliccando sul pulsante “RISCATTA ADESSO” il link riporta ad un sito totalmente differente.

Ecco questa è sicuramente una email da cestinare e non considerare

Da controllare anche se il sito è provvisto di certificato SSL ovvero se nel link viene riportato http e non https allora è un ulteriore segnale che deve mettere in guardia il lettore.

Verifica della lingua

Essendo le mail di phishing molto spesso scritte e tradotte in varie lingue o da sistemi automatici può capitare che alcune parole siano incomprensibili o grammaticalmente errate.
Leggere attentamente la e-mail ricevuta prima di aprire qualsiasi link è sicuramente una buona abitudine

Attenzione al client di posta

I client di posta più evoluti , possono avvisare nel caso la e-mail ricevuta, notare le notifiche è sempre un buona abitudine

 

Verifica della fonte

Una telefonata all’organizzazione mittente o una visita al sito web dell’azienda , può essere un ulteriore conferma che l’email che è stata ricevuta sia autentica.

 

Consigli

Alcuni consigli utili per proteggersi dal phishing

  • Non usare mai password uguali 
    • Averne una per accedere a tutto, mai utilizzare la stessa password e meglio se scritte su un taccuino al riparo da occhi indiscreti
  • Fare sempre attenzione a ciò che si riceve
    • Una lettura approfondita a qualche controllo prima di cliccare su qualunque cosa deve diventare abitudine e salvare da qualsiasi pericolo
  • Evitare di scrivere il proprio indirizzo email in pubblico
    • i malintenzionati sono sempre in guardia , proteggere il proprio indirizzo email evitando ad esempio di scriverlo in chiaro su una pagina social
  • Chiedere ad un esperto o all’azienda mittente
    • Mostrare la mail ad un esperto può togliere ogni dubbio , oppure visitare/telefonare l’azienda mittente per chiedere informazioni
  • Nessuno regala nulla
    • ricordarsi che sul web nessuno regala nulla ed è molto difficile ricevere per email la notizia di essere appena diventati miliardari
  • Verificare i link
    • Verificare se il sito corrisponde a quello del mittente e se è presente https