COME RICONOSCERE UNA E-MAIL PERICOLOSA
26 luglio 2020
Abbiamo ricevuto delle e-mail sospette dalla nostra banca che ci chiede di inserire i dati della nostra prepagata. Come possiamo capire che provengano da un ente sicuro e non da un malintenzionato?
Abbiamo ricevuto delle e-mail sospette da parte della nostra banca che ci chiede di inserire i dati della nostra prepagata, o semplicemente dei messaggi che ci chiedono di convalidare le nostre credenziali… Come possiamo assicurarci che provengano da un ente sicuro e non da un malintenzionato?
#Cos’è il Phishing?
Il Phishing è un tentativo da parte di un utente malintenzionato che si spaccia per un'altra persona o ente al fine di carpire informazioni sensibili di una vittima. Può essere in grado anche di installare malware all’interno del nostro sistema. Questi malintenzionati utilizzano mail fraudolente per adescare utenti ignari, sperando che la buona reputazione dell’ente che cercano di impersonare, portino gli utenti a fidarsi e ad adempiere alle richieste che vengono poste in tali e-mail.
#Come difendersi da esso?
Siamo riusciti a capire cosa sia il Phishing e quanto sia pericoloso. Specialmente negli ultimi anni, enti come banche, cercano di rendere più difficile il Phishing, grazie ad esempio all’autenticazione in 2step o 3DSecure. Queste sono due tecniche che permettono di difenderci dagli utenti malintenzionati, in quanto, in entrambi i casi, saranno necessari due codici aggiuntivi che saranno forniti all’utente, il quale potrà rendersi conto dell’eventuale truffa.
Per difenderci da questo fenomeno, queste utili dritte faranno al caso nostro:
Controllare l’indirizzo di posta elettronica e il nome del mittente:
In ogni e-mail che riceviamo sarebbe opportuno controllarlo. Assicuriamoci di aver veramente fornito il nostro indirizzo di posta elettronica alla persona che ci ha contattato, accertandoci di conoscerla. Inoltre, l’indirizzo email, specialmente per Phishing Bancario o simili, sarà molto simile all’indirizzo e-mail dalla quale riceviamo comunicazioni regolarmente dalla nostra banca, ma mai uguale. Possiamo confrontare l’indirizzo e-mail con quello di altre mail che abbiamo ricevuto dalla nostra banca. Inoltre, un altro buon metodo per capire se un indirizzo e-mail sia autentico o meno, possiamo controllarne la forma, ad esempio “comunicazioni@poste.it” può essere un indirizzo e-mail autentico, mentre “comunicazioniposteit@dominio.it” è sicuramente un indirizzo e-mail malevolo. Dovremo assicurarci che l’indirizzo dopo la “@” sia autentico, solitamente è uguale al dominio del sito web dell’azienda o banca, però in alcuni casi può variare. In questo frangente ci conviene controllare se abbiamo già ricevuto comunicazioni da essi in precedenza.
Controllare attentamente cosa è scritto nel messaggio, compresa la grammatica:
Sarebbe il caso di controllare anche come sia scritta l’e-mail sospetta. Sicuramente un ente autorizzato o la nostra banca, che possiede le nostre informazioni, non ci contatterebbero con una forma di contatto normale, come “Gentile Signore/a”, ma con il nostro nome. A volte, gli utenti malintenzionati non sono a conoscenza di queste informazioni. Sarebbe opportuno inoltre controllare se sono presenti errori di ortografia o di forma: sono un indizio più che chiaro che non stiamo parlando con chi pensiamo, specialmente se si tratta di una banca. Probabilmente questa e-mail fraudolenta è stata scritta in una lingua diversa per poi venire tradotta automaticamente. Facciamo particolare attenzione a questo.
Evitare di cliccare sui link presenti nel messaggio, inclusi gli allegati:
Evitiamo sempre di cliccare sui link presenti in un’e-mail sospetta, potrebbero portarci al sito web degli utenti malintenzionati! Controlliamo attentamente i link prima di cliccarci, assicuriamoci inoltre che siano annessi di protocolli di sicurezza come HTTPS. Se avete dei dubbi non cliccate sul link in questione.
Facciamo particolare attenzione anche agli allegati. Se non conosciamo il mittente, o non ci fidiamo, meglio non scaricare l’allegato. Potrebbe contenere virus, trojan o anche keylogger.
Non trasmettere mai dati personali via posta elettronica:
Nessuna azienda o banca seria chiede di trasmettere i propri dati personali o di login tramite e-mail. Diffidiamo pesantemente dal mittente se ci vengono richiesti.
Non farsi mettere sotto pressione:
Se un’e-mail verso di noi contiene un’intimazione a svolgere una determinata azione, probabilmente si tratta di un tentativo di Phishing. Alcuni utenti malintenzionati cercano di spingere a svolgere ciò che vogliono mettendo sotto pressione gli utenti inermi. Nessuna azienda o banca ci minaccerà mai o ci contatterà con toni intimidatori. Se non siamo sicuri, non effettuiamo niente di ciò che ci viene chiesto.
Questi sono alcuni dei metodi che possiamo utilizzare per tutelarci. Un'altra azione che potremmo fare è quello di spostare l’e-mail nello spam e di bloccare il mittente, così da non ricevere più comunicazioni da parte sua. Adesso siamo in grado di “smascherare” potenziali utenti malintenzionati e tutelarci al meglio!
Fonti: Unione Nazionale Consumatori