E-mail di phishing: come individuare ed evitare messaggi dannosi
Hai mai ricevuto una di quelle email che semplicemente non sembrano giuste? Forse l’indirizzo del mittente è sbagliato o il messaggio è scritto male. È probabile che si tratti di un’e-mail di phishing che tenta di truffarti. Le e-mail di phishing sono progettate per indurti a fare clic su collegamenti dannosi, a scaricare virus o a condividere informazioni sensibili come le password. Sebbene le truffe di phishing siano diventate incredibilmente comuni e sofisticate, la buona notizia è che una volta che conosci i segnali per individuare le e-mail di phishing, puoi facilmente evitare di diventarne una vittima. Questa guida mostra come analizzare le e-mail con occhio critico in modo da poter rilevare i tentativi di phishing prima di fare clic sui collegamenti. Alla fine, sarai un esperto nell’individuare le email di phishing e nel mantenere al sicuro i tuoi account e le tue informazioni.
Cos’è il phishing?
Le e-mail di phishing sono messaggi fraudolenti progettati per indurti con l’inganno a fornire informazioni sensibili o a scaricare malware. I phisher inviano e-mail fingendosi un’azienda legittima per rubare nomi utente, password, numeri di conto o semplicemente per farti scaricare malware sul tuo computer.
Queste e-mail dannose aumentano di giorno in giorno e stanno diventando così sofisticate e realistiche che è difficile distinguere quelle vere da quelle dannose.
Tattiche comuni utilizzate nelle e-mail di phishing
Di seguito sono riportate alcune delle tattiche utilizzate dai truffatori per cercare di indurti a fare clic sui collegamenti o a scaricare gli allegati:
Urgenza e paura
Queste e-mail di phishing spesso utilizzano scenari per creare urgenza o incutere timore. Ad esempio, potrebbero affermare che il tuo conto bancario è stato violato e che tutto il tuo denaro viene attualmente trasferito. Dovrai fare clic sul collegamento per verificare te stesso per interrompere il trasferimento.
Imitare marchi affidabili
I truffatori sono abili nello falsificare i nomi e i loghi di aziende note per farli apparire autentici. Utilizzeranno spesso lo stesso design e logo dei marchi fidati per inviarti e-mail. Se non stai attento, puoi essere truffato facilmente.
Travestito da qualcuno che conosci
I tuoi elenchi di contatti e account di posta elettronica possono essere violati per inviare messaggi che potrebbero sembrare provenire da amici o familiari. Questo è più facile da rilevare, poiché il messaggio è spesso disattivato e potrebbero farti richieste insolite, come il trasferimento di denaro o l’accesso tramite password per la banca.
Troppo bello per essere vero
I messaggi che promettono denaro gratuito, buoni regalo o premi stravaganti sono tipici di un’e-mail di phishing.
Allegati e link
Questo è probabilmente il più pericoloso e difficile da cui difendersi, poiché alcuni allegati possono funzionare da soli quando si apre l’e-mail. Questi allegati spesso contengono malware, virus, ecc. per infettare il tuo dispositivo o rubare i tuoi dati.
Proteggersi dalle truffe di phishing
Adotta queste misure per proteggerti dalle truffe di phishing:
Mittenti sospetti
Controlla l’indirizzo email del mittente per assicurarti che corrisponda all’azienda o alla persona da cui dichiara di provenire. I phisher spesso falsificano nomi di aziende reali o utilizzano indirizzi che sembrano simili. Se l’e-mail proviene da qualcuno che non conosci o riconosci, ignora o elimina l’e-mail.
Linguaggio allarmante
I messaggi che trasmettono un senso di urgenza o richiedono un’azione immediata sono probabilmente tentativi di phishing. Fai attenzione a espressioni come “devi agire adesso” o “l’account verrà chiuso”.
Richieste di informazioni personali
Non fornire mai dati sensibili, come password, numeri di previdenza sociale o numeri di carte di credito, tramite e-mail. Le aziende legittime non chiederanno informazioni riservate in un’e-mail.
Collegamenti e allegati
Diffidare di collegamenti, download e allegati non richiesti nelle e-mail. Potrebbero contenere malware, virus o ransomware. Anche se il messaggio sembra legittimo, è meglio non fare clic su alcun collegamento o scaricare file non richiesti tramite e-mail.
Errori di ortografia/grammatica
Le e-mail di phishing spesso contengono errori di ortografia, grammatica e punteggiatura. Anche se questo non è sempre un segno di truffa, può essere un indicatore del fatto che il mittente potrebbe non essere chi afferma di essere. Le aziende legittime di solito hanno creatori di contenuti professionisti che creano i loro messaggi.
Cosa fare se ricevi un’e-mail di phishing
Se ricevi un’e-mail di phishing, non rispondere, fai clic su qualsiasi collegamento o scarica eventuali allegati! Invece, esegui queste azioni:
Segnalalo
Inoltra l’e-mail di phishing a spam@uce.gov e alla sicurezza della tua azienda, se ciò è avvenuto tramite l’e-mail aziendale. Segnalare il tentativo di phishing aiuta le autorità a tenere traccia dei gruppi dannosi e a bloccare future campagne di phishing.
Cancellalo
Elimina immediatamente l’e-mail di phishing. Non aprirlo nemmeno, poiché alcune e-mail di phishing contengono allegati malware che si attivano semplicemente visualizzando l’anteprima del messaggio. Elimina l’e-mail dalla tua casella di posta e elimina eventuali altre cartelle.
Diffidate dei follow-up
Se hai risposto inconsapevolmente all’e-mail di phishing, ignora ed elimina le e-mail di follow-up. A volte i phisher invieranno un altro messaggio subito dopo il primo, sostenendo che è necessario “verificare” o “aggiornare” le proprie informazioni. Elimina immediatamente eventuali follow-up senza rispondere ulteriormente.
Modifica le password e migliora la sicurezza
Se hai inserito credenziali di accesso o informazioni finanziarie nell’e-mail di phishing, modifica immediatamente tali password. I phisher utilizzano informazioni di accesso e numeri di carte di credito rubati per accedere ad account o aprire account fraudolenti.
Per account importanti come servizi bancari e social media, abilita l’autenticazione a due fattori. Ciò aggiunge un ulteriore livello di sicurezza per i tuoi accessi. Anche se la tua password viene rubata, i phisher non saranno in grado di accedere ai tuoi account senza l’autenticazione aggiuntiva.
Usa l’antivirus
La maggior parte dei software antivirus è in grado di rilevare malware negli allegati e-mail. Ecco perché dovresti avere un software antivirus per scansionare costantemente la tua casella di posta elettronica. Per gli utenti Windows, abbiamo scoperto che Windows Defender gratuito è abbastanza buono per la maggior parte delle persone .
Ora che conosci i segnali d’allarme, sarai più protetto contro queste e-mail di phishing. Successivamente, scopri come combattere gli attacchi di phishing sui cellulari e le truffe su LinkedIn .
Credito immagine: 123RF
Lascia un commento