In un mondo sempre più digitale, gli attacchi informatici sono all’ordine del giorno. Nell’era 2.0, quella di Internet, le truffe avvengono infatti online, soprattutto via posta elettronica. Saper riconoscere le email fraudolente, dunque, è molto importante per salvaguardare la propria sicurezza. Scopriamo allora come evitare le email di phishing e salvarsi da queste innovative tecniche di frode.
Che cos’è il phishing
Per chi non lo sapesse, con il termine phishing si intendono quelle attività e tecniche utilizzate per manipolare gli utenti in rete, al fine di ottenere l’accesso a informazioni personali o riservate, e ai dati sensibili. Questi attacchi possono avvenire navigando sui siti web, ma avvengono principalmente tramite l’invio di email contraffatte, realizzate ad-hoc riproducendo in maniera fedele quelle provenienti da istituti bancari, poste o altri enti. Il phishing è proprio questo: un messaggio apparentemente proveniente da una fonte legittima, che al suo interno nasconde una truffa. L’obiettivo, dunque, è quello di far inserire all’utente le proprie credenziali di accesso a un servizio, che saranno poi riutilizzate dai cyber criminali per scopi malevoli.
Saper riconoscere le email di phishing
Precedentemente vi abbiamo fornito alcuni suggerimenti su come riconoscere le email di phishing, indicandovi alcuni dei principali elementi tipici di questa tipologia di truffa. Ve li ricapitoliamo brevemente di seguito:
- Il link a cui vi chiedono di accedere non corrisponde a quello che dichiarano essere;
- Il dominio è leggermente diverso da quello originale del presunto ente che vi scrive;
- Il messaggio contiene errori grammaticali;
- Nel testo vi si richiede di inserire informazioni personali;
- Sono presenti offerte troppo interessanti e apparentemente convenienti;
- Sono comuni locuzioni del tipo “Ciao Mario, hai vinto la lotteria”;
- Vi si richiedono soldi;
- Il mittente è spesso un’agenzia governativa.
Come evitare di cadere nelle trappole delle email di phishing
Una volta informati sull’argomento, dopo aver capito di cosa si tratta e aver imparato a riconoscerle, evitare di cadere vittima delle minacce informatiche sarà un po’ più semplice. Per rendervi ancora più forti in merito, vi suggeriamo alcuni consigli per evitare gli attacchi di phishing.
- Cercate di scovare gli elementi che indicano la presenza di messaggi finti e fraudolenti, come quelli sopracitati.
- Non eseguite meccanicamente ciò che vi viene richiesto nelle email, ma controllate attentamente di cosa si tratta, analizzando il messaggio e il contesto.
- Fate attenzione all’indirizzo email del mittente. Solitamente gli hacker creano indirizzi quasi identici a quelli reali, ma con qualche impercettibile differenza, come ad esempio “il” al posto di “li” o “rn” al posto di “m”.
Affidatevi a client email professionali che offrono le migliori dotazioni di sicurezza, come la soluzione di email security Libra Esva, integrata nella webmail Zimbra. Questa soluzione prevede un’analisi delle email in arrivo mediante protocolli di sicurezza e filtri antivirus e antispam che, nella maggior parte dei casi, riescono a bloccare le email maligne.