Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

zimbra    logo zimbra suite plus

05 Nov

Riconoscere le e-mail di phishing: gli 8 esempi più diffusi

Creato: 05 Novembre 2015

riconoscere email phishingNell’era 2.0, quella di internet, le truffe avvengono online. Non solo navigando sui siti web, ma anche (anzi, soprattutto) via posta elettronica: nonostante gli enormi progressi nel settore della sicurezza informatica, con la creazione di efficientissimi filtri antivirus e antispam per la propria e-mail, i messaggi di posta elettronica fraudolenti possono sfuggire a questi controlli, creando anche danni non indifferenti ai malcapitati truffati.

È ad esempio il caso delle e-mail di phishing, che spesso vengono inviate da indirizzi considerati “affidabili” e dunque non bloccati dai filtri appositi. Incappare in una truffa è semplicissimo, cascarci decisamente meno, ma è comunque necessario prestare molta attenzione. Ecco dunque come riconoscere le e-mail di phishing, analizzando i 8 esempi più diffusi.   

1.      Il link non corrispondente. Peculiarità delle e-mail di phishing è il fatto che spesso vogliono spacciarsi come inviate da aziende o istituzioni. Se si chiede per esempio l’immissione di credenziali o dati sensibili, spesso viene inserito un link fittizio a cui si chiede di accedere: può ad esempio presentarsi come www.latuabanca.it, ma basta passare il mouse sopra il link per vedere che in realtà indirizza a www.ilger.com.

2.      Analizzare bene il dominio a cui si chiede di accedere. Il fatto che il sito abbia una struttura del tipo “login.latuabanca.web.maxweb.com/credenziali”, e che dunque contenga “latuabanca” nel dominio, non vuol dire che sia affidabile. Anzi: bisogna sempre controllare l’url nella barra degli indirizzi perché, nonostante la pagina possa essere graficamente identica a quella dell’istituzione reale, può essere stata caricata su un dominio diverso e usato ai fini fraudolenti, la cui utilità è quella di raccogliere i dati sensibili immessi dagli utenti truffati.

3.      Il messaggio sgrammaticato. Se il messaggio è pieno di errori grammaticali od ortografici, al 99,9% è un messaggio di phishing in quanto viene tradotto da malintenzionati esteri con i traduttori automatici.

4.      Richiesta di informazioni personali. È molto ma molto improbabile che la vostra banca vi mandi un’e-mail chiedendo di accedere al loro sito, a meno che non si tratti ad esempio di un’operazione di cambio di password. Diffidate dunque da qualsiasi messaggio in cui vi si chiede di accedere al sito per motivi di “aggiornamento” o “operazioni da confermare”.

5.      Offerte troppo interessanti. I truffatori trovano escamotage di tutti i tipi per far abboccare gli utenti, ma a volte si perdono in un bicchier d’acqua: se vi si chiede di accedere al sito (sia esso delle poste, della vostra banca e così via) per partecipare a un concorso dal premio molto ghiotto, diffidate sin da subito e fate i controlli di cui parlato sopra, e dunque link, dominio del sito etc….

6.      “Ciao Mario, hai vinto la lotteria”. Riconoscere questo tipo di e-mail phishing è molto semplice. Vi arriva un messaggio che annuncia la vostra vincita a un concorso o una lotteria a cui non avete mai partecipato? Sarà quasi sicuramente un tentativo di truffa.

7.      Richiesta di soldi. Questa tipologia si presenta in diverse maniere: dal tizio francese che vi chiede un piccolo prestito perché bloccato in un altro paese, all’agenzia  che vi chiede di pagare le tasse tramite una procedura online linkata nell’e-mail. Massima attenzione qualora se ne riceva uno.

8.      L’agenzia governativa. Equitalia, Agenzia delle Entrate e tutte le altre sono tra le agenzie governative e preferite da coloro che attuano le truffe via e-mail phsihing. Complice il “timore” causato dalla ricezione di un messaggio, all’apparenza affidabile se non uguale in tutto e per tutto a quello inviato dalle agenzie stesse, in cui si chiede il saldo di un debito, ma anche, al contrario, la riscossione di un rimborso. In questi casi bisogna prestare molta attenzione, cercando magari di contattare telefonicamente l’ente per stabilire se il messaggio sia provenuto realmente da loro o meno.

 

Insomma, riconoscere le e-mail di phishing non è difficile, e basta diffidare a priori da tutti i messaggi provenienti da indirizzi non conosciuti.

 

 

Fonte immagine: Flickr.com/photos/132889348@N07