5 Suggerimenti per non cadere nelle trappole del phishing

Aggiornato il: 26-06-2022 22:00
Il phishing è un tipo di truffa online, dove dei criminali utilizzando false e-mail, facendosi passare per organizzazioni, utilizzando messaggi di testo e pubblicità , fingendo richieste delle banche e molti altri metodi, cercano di rubare informazioni sensibili.

Questo avviene normalmente inserendo nel corpo della e-mail un link da cliccare, link che porta a un sito web da visionare o dove devi compilare un modulo con le tue informazioni.

Ovviamente questi siti sono fasulli e tutte informazioni che fornisci raggiungono direttamente i truffatori.

Si tratta di uno dei più vecchi e odiosi tipi di attacchi informatici, risalente agli anni ’90 e ancora molto diffuso, con tecniche di phishing sempre più sofisticate.

Ads: scopri Keliweb ,il servizio di hosting italiano

In questo articolo scopriremo perchà© il phishing funziona sempre, nonostante sia cosa abbastanza nota il non dover cliccare su link di dubbia provenienza, e ti daremo qualche utile suggerimento per non cadere nella trappola.

Perchè colpiscono proprio la mia e-mail?

Phishing deriva dal termine “fishing” ovvero “pescare” perch੠tramite le e-mail i truffatori forniscono “esche” nella speranza che qualche “pesce” abbocchi e gli comunichi tutti i dati di cui hanno bisogno.

Un esempio?

  • Numeri di conto corrente
  • Numeri di carte di credito
  • Password
  • Nome utente e password per siti in cui fare shopping

Ottenendo queste informazioni potrebbero, ad esempio, collegarsi alla tua banca o usare la tua carta di credito.

Se ti stai chiedendo come hanno fatto ad avere proprio la tua e-mail le risposte sono due: un caso fortuito, oppure hai inserito il tuo account dove non avresti dovuto, ad esempio, scaricando programmi dannosi.

Suggerimenti per riconoscere un tentativo di Phishing

Ecco alcuni consigli che ti aiuteranno a capire se la e-mail che hai ricevuto è un tentativo di Phishing.

Hai ricevuto un messaggio che sembra sia stato inviato dalla tua banca, da un contatto che conosci, da un’azienda con cui lavori, etc. e ti chiedono di cliccare su di un link per inserire i tuoi dati. Fai attenzione a quanto segue:

  1. controlla con attenzione nome ed e-mail del mittente
  2. verifica se ci sono errori grammaticali e il testo non ha molto senso
  3. il tuo nome viene menzionato o il messaggio è indirizzato a un “gentili Signori e signore”?
  4. il messaggio cerca di farti cliccare su di un link o di aprire un allegato rassicurandoti. Spesso gli allegati hanno estensione .exe il che vuol dire che è un programma che si scaricherà  sul tuo computer
  5. passa il mouse sul link per controllarlo, verificando che coincida col presunto mittente e vi sia il protocollo di sicurezza HTTPS
Ti potrebbe interessare:  Password sicure: come proteggere i propri account online

Fare attenzione a queste semplici cose potrebbe farti risparmiare un nocivo attacco di phishing.

Esempi di phishing

Qui riportiamo alcuni esempi di phishing, i più utilizzati per carpire dati:

  • Hai vinto la lotteria! Sicuri di aver partecipato davvero a una lotteria? Anche se fosse difficile che vi annuncino la vittoria via e-mail!
  • Un tizio, quasi sempre francese, vi chiede di prestargli dei soldi cliccando su di un link, per sbloccare un prestito in un altro paese, poi ovviamente vi darà  in cambio molto denaro
  • Fai attenzione a tutte le comunicazioni che sembrano arrivare dall’IMPS, dall’Agenzia delle entrate, da Equitalia e da tutte quelle agenzie di Stato che potrebbero indurvi a cliccare su link usando la paura
  • Messaggi provenienti da straniere in cerca d’amore
  • Ultimo, ma non ultimo il famoso “so cosa hai fatto, diffonderò il tuo video porno se non mi paghi subito, etc…”

Come difendersi dal phishing

Fare già  attenzione a queste semplici cose che abbiamo analizzato potrebbe farti risparmiare un nocivo attacco di phishing. Buona norma è proteggere il computer, smartphone e tablet con antivirus e software di sicurezza con aggiornamento automatico.

Puoi anche proteggere i tuoi account utilizzando l’autenticazione a più fattori.

Se hai ricevuto una e-mail truffa puoi segnalarla alla polizia postale, comunque sia non trasmettre mai i tuoi dati personali via messaggio.

Se vuoi approfondire com’è fatta una mail di phishing leggi questo articolo.

Foto di copertina: Bermix Studio on Unsplash



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
5/5 (1)

Ti sembra utile o interessante? Vota e fammelo sapere.

5 Suggerimenti per non cadere nelle trappole del phishing
phishing
Torna su