Phishing: come evitare i tentativi di truffa via e-mail?

Ammettiamolo: per quanto siano popolari e dinamiche come le app di messaggistica oggi, nulla può sostituire una buona vecchia e-mail. Ok, è vero che ci sono già aziende che preferiscono comunicare con i loro clienti utilizzando WhatsApp, ma è innegabile che, ad un certo punto, dovrai ricevere comunicazioni via e-mail.

Tuttavia, il problema con le e-mail è che sono soggetti a contenuti maliziosamente segreti, che possono essere pericolosi per gli utenti che non sono consapevoli delle minacce presenti su Internet.

Una minaccia molto comune è rappresentata dalle e-mail di phishing, che vengono inviate per rubare dati utente importanti.

Che cos'è il phishing?

Il termine "phishing" deriva dagli anni '90 e deriva dall'inglese "pesca", che può essere tradotto come "pesca". In pratica, i criminali inviano e-mail con contenuti falsi, ma pronti ad attirare clic da utenti ignari. In generale, l'intento dell'attaccante è quello di ottenere dati come password delle carte di credito, accesso ai conti bancari e altre informazioni.

Pertanto, i messaggi dannosi possono presentarsi in molte forme: da e-mail apparentemente innocenti ma collegamenti a indirizzi dannosi, a e-mail che imitano conversazioni reali e inducono gli utenti a fare clic su indirizzi sospetti.

Come identificarli?

Se queste e-mail dannose sembrano quelle ordinarie che riceviamo, allora cosa bisogna fare per differenziarle? State tranquilli, il phishing non va così bene sotto mentite spoglie.

Dai un'occhiata ad alcuni passaggi per identificare correttamente le email dannose:

  1. Innanzitutto, è importante essere consapevoli dei piccoli dettagli del messaggio che si riceve. L'e-mail ha solo uno spazio vuoto nel luogo di saluto con il tuo nome? Questo non è un buon segno.

  2. Presta attenzione alla scrittura. Se l'e-mail appartiene a un'azienda, ad esempio, è molto probabile che la grammatica sia corretta. Tuttavia, se il messaggio ha errori di battitura e errori di ortografia strani, è bene essere vigili.

  3. Un ultimo, e molto importante, suggerimento è sospettare e-mail da siti Web per i quali non si è registrati. Per quanto siano realistici, non dovresti mai fare clic su alcun link in queste e-mail, poiché molto probabilmente ti indirizzeranno verso un sito Web dannoso.

Vale anche la pena prestare attenzione ai messaggi di posta elettronica che affermano che il tuo conto bancario è stato improvvisamente bloccato o che è stato effettuato un acquisto per tuo conto. Se ricevi un messaggio sospetto, controlla gli elementi mostrati per assicurarti che sia un messaggio falso.

Ho cliccato sull'email! E adesso?

Se hai ricevuto un messaggio sospetto e hai fatto clic su un collegamento per errore, devi essere calmo.

Innanzitutto, è importante evitare di inserire banche e altri siti Web che contengono tali informazioni, poiché le e-mail dannose potrebbero contenere file eseguibili dannosi per rubare i dati.

Ora, se l'e-mail ti reindirizza a una pagina molto simile a ciò che sai sulle tue banche e altri servizi, tieni presente che non inserisci nulla. Quindi chiudi la pagina o rimuovi tutti i file scaricati senza la tua autorizzazione.

A dire il vero, avere un buon antivirus a portata di mano ed eseguire una scansione completa del sistema, assicurandosi che eventuali minacce siano state rimosse. È anche interessante modificare le password dopo aver avuto contatti con e-mail dannose.