Difendersi dal phishing via e-mail

E-mail phishing vengono inviate a ignare vittime. Molti di questi messaggi sono così stravaganti e fasulli da essere subito etichettati come un tentativo di truffa dagli utenti.

Molti altri però sono convincenti e scritti in maniera così perfetta da far capitolare anche l’utente più esperto. Come fare dunque per proteggersi? Purtroppo non esiste un’unica regola da seguire per evitare le campagne phishing che quotidianamente provano a colpirci. Abbiamo raccolto una lista di azioni da fare e cose da sapere per evitare di diventare vittime di questo fenomeno.
Una delle primissime cose da fare per verificare la validità di un’e-mail o meno è quella di guardare la URL. Alle volte un testo scritto bene e valido all’apparenza presenta una URL fasulla. Altre volte l’URL sembra combaciare perfettamente con il testo e le richieste scritte nella conversazione. Per essere sicuri però passiamo sempre il mouse sopra l’indirizzo. In questo caso apparirà il collegamento ipertestuale. È importante che anche nel link visualizzato dopo il passaggio con il mouse resti identico. Altrimenti state certi che si tratta di un tentativo di truffa con una URL fasullo.

URL con dominio ingannevole
La fretta è cattiva consigliera. Sempre, soprattutto quando stiamo verificando la validità di un indirizzo o di un link ricevuto via e-mail. Bisogna prestare molta attenzione perché alle volte gli indirizzi cambiano di poco. Alle volte è una vocale o una consonante ad essere diversa e altre volte vengono aggiunte delle parti all’apparenza non dubbie, ma che poi rimandano a siti ingannevoli. Pensiamo al prefisso Info e così via davanti al normale dominio del mittente dal quale di solito riceviamo posta non ingannevole.
Attenzione alla grammatica
Spesso e volentieri chi crea una campagna di phishing non proviene dall’Italia. Uno degli aspetti da tenere più in considerazione dunque è la grammatica, così come l’ortografia. È probabile che il messaggio ricevuto presenti una URL all’apparenza valida e anche il nome del mittente ricordi quello della nostra banca, dell’azienda di lavoro o di un amico. Se il testo presenta diversi errori nei tempi verbali, negli accenti o nella costruzione della frase però è molto probabile che si tratti di una truffa. Questo perché il testo è stato quasi certamente tradotto da un’altra lingua.
Chiede informazioni personali
Non importa chi sia il mittente, se il messaggio ricevuto sulla vostra casella postale chiede esplicitamente delle informazioni riservate e molto personali, prestate molta attenzione. Capire che si tratta di una truffa quando la lotteria spagnola chiede i dati del vostro conto per accreditarvi la vincita di un biglietto che non avete mai giocato è facile. È meno facile dubitare del vostro capo o della vostra banca. Ma ricordatevi che la banca non ha bisogno di una e-mail per nessuna operazione da svolgere sul vostro conto. E allo stesso modo qualsiasi società che si rispetti non vi chiederà via e-mail delle informazioni così riservate. Ma lo farà con metodi più sicuri. E se non lo facesse è un vostro diritto chiederlo.
Le offerte irrifiutabili
Quando una cosa sembra troppo bella per essere vera, molto probabilmente non è vera. È una triste conclusione ma purtroppo è così. Se riceviamo un messaggio da un utente sconosciuto che ci promette a prezzi stracciati smartphone, tablet o accessori hi-tech state pur certi che si tratta di una truffa. E fate attenzione anche alle email di offerte che possono assomigliarsi a quelle che ricevete solitamente da Amazon, Zalando ed e-commerce simili.
Vincite e concorsi
Come abbiamo già ricordato bisogna evitare di credere a e-mail che riguardano vincite alla lotteria, concorsi a premi e ultimamente anche il settore delle assunzioni sta subendo il fenomeno phishing. Il concetto è semplice, se non avete mai giocato a quel determinato concorso è impossibile che riceviate una vincita. In caso abbiate effettivamente giocato a un concorso simile o uguale, il metodo per ricevere il pagamento non è mai l’invio di una mail con i propri dati personali. Fate molta attenzione sembrano concetti semplici ma spesso e volentieri in molti cascano in questo tranello. Occhio poi alle truffe se siete in cerca di lavoro. Spesso i cyber criminali si camuffano da finte aziende o da false agenzie per il lavoro. Ricordate che a prescindere dalla carica che state cercando non è mai necessario inviare dati strettamente personali oltre al proprio bagaglio d’esperienze lavorative e ai contatti più generici.
Le richieste di denaro
Come abbiamo detto il primo segno di un’e-mail ideata da una campagna phishing è la richiesta di denaro. A prescindere dal motivo. Quando vedete un messaggio che vi chiede anche delle piccole somme per coprire le spese annuali del vostro conto corrente o simili state pur certi che si tratta di una truffa. Attenzione anche alle finte mute e alle bollette di luce e gas non vere. Sono stati registrati anche dei casi di falsi abbonamenti a servizi internet o a pay-per-view.
Le minacce via email
La maggior parte dei cyber criminali che generano campagne phishing solitamente usano dei piccoli trucchi, come quelli dell’URL che abbiamo visto, per raggirare le persone. Oppure sperano nella noncuranza degli utenti o nella somiglianza tra alcuni mittenti e alcune offerte. Alle volte, però, agiscono direttamente con delle vere e proprie minacce che sembrano, solo all’apparenza, avere anche dei riscontri con la nostra vita di tutti i giorni. Per fare un esempio vi può capitare di ricevere un’e-mail che dice che la vostra nuova auto presenta delle rate non pagate e che se non inviate immediatamente le rate mancanti vi verrà sequestrata. Ora non bisogna essere degli avvocati per capire che questo non è sicuramente il modo con il quale agirebbe una concessionaria. E allo stesso modo può succedervi con i dettagli della vostra banca, può capitare di ricevere messaggi del tipo: “aggiorna i termini contrattuali entro tale data per evitare di perdere tutto il tuo patrimonio sul conto”. Ovviamente sono delle bufale e non bisogna mai credere a queste conversazioni. Le azioni da svolgere via e-mail devono avere sempre dei riscontri fisici e tangibili con la realtà. Prima di effettuare dei pagamenti o altro è meglio fare delle chiamate a banche, aziende o amici. Sempre.
Avete dei sospetti
La filosofia nella vita in Rete è che se qualcosa non vi convince davvero, allora non dovete farla. Questo principio va associato anche ai messaggi ricevuti sulla vostra casella di posta elettronica. Se notate delle stranezze, o dei dettagli che non vi tornano, allora evitate di rispondere o di inviare dei dati via e-mail. Esistono diversi altri modi per conversare o svolgere alcune azioni quotidiane. Sia a lavoro che nel tempo libero.

fonte: tecnologia.libero.it

Questo sito non rappresenta una testata giornalistica e viene aggiornato senza alcuna periodicità, esclusivamente sulla base della disponibilità del materiale. Pertanto, non è un prodotto editoriale sottoposto alla disciplina di cui all’art. 1, comma III della L. n. 62 del 7.03.2001.© Tutto il materiale è di proprietà e il copyright dei rispettivi proprietari.