5 Suggerimenti per non cadere nelle trappole del phishing
Il phishing è un tipo di truffa online, dove dei criminali utilizzando false e-mail, facendosi passare per organizzazioni, utilizzando messaggi di testo e pubblicità , fingendo richieste delle banche e molti altri metodi, cercano di rubare informazioni sensibili.
Questo avviene normalmente inserendo nel corpo della e-mail un link da cliccare, link che porta a un sito web da visionare o dove devi compilare un modulo con le tue informazioni.
Ovviamente questi siti sono fasulli e tutte informazioni che fornisci raggiungono direttamente i truffatori.
Si tratta di uno dei più vecchi e odiosi tipi di attacchi informatici, risalente agli anni ’90 e ancora molto diffuso, con tecniche di phishing sempre più sofisticate.
In questo articolo scopriremo perchà© il phishing funziona sempre, nonostante sia cosa abbastanza nota il non dover cliccare su link di dubbia provenienza, e ti daremo qualche utile suggerimento per non cadere nella trappola.
Perchè colpiscono proprio la mia e-mail?
Phishing deriva dal termine “fishing†ovvero “pescare†perch੠tramite le e-mail i truffatori forniscono “esche†nella speranza che qualche “pesce†abbocchi e gli comunichi tutti i dati di cui hanno bisogno.
Un esempio?
- Numeri di conto corrente
- Numeri di carte di credito
- Password
- Nome utente e password per siti in cui fare shopping
Ottenendo queste informazioni potrebbero, ad esempio, collegarsi alla tua banca o usare la tua carta di credito.
Se ti stai chiedendo come hanno fatto ad avere proprio la tua e-mail le risposte sono due: un caso fortuito, oppure hai inserito il tuo account dove non avresti dovuto, ad esempio, scaricando programmi dannosi.
Suggerimenti per riconoscere un tentativo di Phishing
Ecco alcuni consigli che ti aiuteranno a capire se la e-mail che hai ricevuto è un tentativo di Phishing.
Hai ricevuto un messaggio che sembra sia stato inviato dalla tua banca, da un contatto che conosci, da un’azienda con cui lavori, etc. e ti chiedono di cliccare su di un link per inserire i tuoi dati. Fai attenzione a quanto segue:
- controlla con attenzione nome ed e-mail del mittente
- verifica se ci sono errori grammaticali e il testo non ha molto senso
- il tuo nome viene menzionato o il messaggio è indirizzato a un “gentili Signori e signoreâ€?
- il messaggio cerca di farti cliccare su di un link o di aprire un allegato rassicurandoti. Spesso gli allegati hanno estensione .exe il che vuol dire che è un programma che si scaricherà sul tuo computer
- passa il mouse sul link per controllarlo, verificando che coincida col presunto mittente e vi sia il protocollo di sicurezza HTTPS
Fare attenzione a queste semplici cose potrebbe farti risparmiare un nocivo attacco di phishing.
Esempi di phishing
Qui riportiamo alcuni esempi di phishing, i più utilizzati per carpire dati:
- Hai vinto la lotteria! Sicuri di aver partecipato davvero a una lotteria? Anche se fosse difficile che vi annuncino la vittoria via e-mail!
- Un tizio, quasi sempre francese, vi chiede di prestargli dei soldi cliccando su di un link, per sbloccare un prestito in un altro paese, poi ovviamente vi darà in cambio molto denaro
- Fai attenzione a tutte le comunicazioni che sembrano arrivare dall’IMPS, dall’Agenzia delle entrate, da Equitalia e da tutte quelle agenzie di Stato che potrebbero indurvi a cliccare su link usando la paura
- Messaggi provenienti da straniere in cerca d’amore
- Ultimo, ma non ultimo il famoso “so cosa hai fatto, diffonderò il tuo video porno se non mi paghi subito, etc…â€
Come difendersi dal phishing
Fare già attenzione a queste semplici cose che abbiamo analizzato potrebbe farti risparmiare un nocivo attacco di phishing. Buona norma è proteggere il computer, smartphone e tablet con antivirus e software di sicurezza con aggiornamento automatico.
Puoi anche proteggere i tuoi account utilizzando l’autenticazione a più fattori.
Se hai ricevuto una e-mail truffa puoi segnalarla alla polizia postale, comunque sia non trasmettre mai i tuoi dati personali via messaggio.
Se vuoi approfondire com’è fatta una mail di phishing leggi questo articolo.
Foto di copertina: Bermix Studio on Unsplash
👇 Da non perdere 👇
- Gratis 🎉
- Informatica 🖥
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Scrivere 🖋
- Sicurezza & Privacy 👁
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Scaricare musica gratis e legalmente: ecco dove farlo
- 🔵 Come scrivere un curriculum vitae, secondo me
- 🔴 Shodan: la guida in italiano (2023)