18 Ott PHISHING: COME SMASCHERARE UN’EMAIL FRAUDOLENTA
Se hai ricevuto un’email dove ti si chiede di fornire informazioni riservate, aprire dei file allegati o cliccare su un determinato link, potrebbe trattarsi di un tentativo di phishing.
Il phishing è una delle minacce informatiche più note.
Sebbene le tattiche dei cyber-criminali siano camaleontiche e, a volte, in grado di far cadere nella trappola anche utenti relativamente vigili, alcuni elementi sono chiari indicatori di un’eventuale natura fraudolenta. Vediamo quali sono e cosa fare per riconoscere un tentativo di phishing via email.
Indirizzo email del mittente
Verificare da chi proviene il messaggio: le mail fraudolente possono arrivare da account pubblici (come @gmail.com), ma sempre più spesso troviamo indirizzi camuffati che si ispirano alle pagine web ufficiali di banche, aziende ed enti. E’ sempre meglio dunque guardare bene il mittente: spesso nell’indirizzo utilizzato dai cyber-criminali viene cambiata una sola lettera o un piccolo dettaglio per trarre in inganno l’utente. Qualche esempio:
mario.rossi@nomedellatuabanca.it diventa
mario.rossi@numedellatuabanca.it
servizioclienti@ufficioufficiale.it diventa
servizioclienti@ufficiouffeciale.it
Oggetto dell’email
Negli attacchi di phishing spesso l’oggetto dell’email rimanda a qualcosa di urgente o grave, sufficiente per generare un senso di ansia e preoccupazione nell’utente che andrà a verificare subito di cosa si tratta. Qualche esempio:
Ultimo avviso: chiusura del conto
Urgente: aggiornamento dati richiesto
Mancato pagamento fattura n.07057/2019
Sempre meno utenti si fidano dei premi annunciati nell’oggetto dell’email, dallo smartphone al tablet o al viaggio da sogno. Ecco che i toni diventano più intimidatori e manipolatori.
File allegati
Sembra superfluo, ma non lo è affatto, ricordare di non aprire file allegati in un’email sospetta. Fare attenzione ai più comuni formati come .doc, .xls, .ppt e agli allegati compressi. Questi possono contenere virus e infettare il vostro dispositivo, arrivando a sottrarre dati e materiale in esso contenuti.
Link
È sempre buona prassi passare sopra i link, contenuti in un’email potenzialmente sospetta, il cursore del mouse: questo consentirà di visualizzare l’effettivo indirizzo web di destinazione. Mai fermarsi alla prima parte della URL, guardare sempre ciò che segue: è tutto quello che viene dopo a ridirezionare l’utente a un altro indirizzo web. Un esempio:
https://www.servizi.nomedellatuabanca.com, indirizzo legittimo, viene trasformato in
http://www.nomedellatuabanca.servizi.com/verify/87037829.htm
Protocollo HTTPS e lucchetto di sicurezza
Se l’utente ha erroneamente cliccato sul link, è una buona idea controllare se la pagina presenta il protocollo HTTPS e il relativo lucchetto di sicurezza, indizi di un sito potenzialmente sicuro.
Messaggi impersonali
Vi sono ancora tentativi di phishing che arrivano tramite email impersonali, che esordiscono con un “ Ciao” oppure un “Gentile cliente ”. Occorre sempre diffidare da questo genere di comunicazioni.
Messaggi ben personalizzati
I cyber-criminali sono diventati abili nel personalizzare i messaggi utilizzando il nome dell’utente, menzionando perfino il nome di un collega o un evento a cui si partecipa regolarmente. È bene non saltare i passaggi suggeriti in precedenza e non fidarsi anche se il mittente vi sembra legittimo.
Errori grammaticali e ortografici
Il messaggio che avete ricevuto presenta grossolani errori grammaticali o di ortografia? È probabile che si tratti di phishing.
Conclusioni
Il fenomeno del phishing ci riguarda tutti e alzare la soglia di attenzione è necessario per prevenirne le spiacevoli conseguenze.
Occorre non fidarsi mai delle apparenze, mai rispondere o cliccare d’impulso. Spesso nelle email e ai link presenti si trovano versioni artefatte di siti ufficiali, con tanto di loghi e numeri del servizio clienti.
I suggerimenti menzionati rappresentano una buona prassi, che dovrebbe diventare di routine.
Laddove possibile, è bene proteggersi con la cosiddetta autenticazione a due fattori (SCA), che richiede una ulteriore password o codice per accedere ai vostri account. Ricordiamo che l’autenticazione a due fattori è già prevista per tutti i pagamenti tramite MyBank.
La banca, così come MyBank, non richiederà mai ai propri clienti o utenti di fornire dati riservati come nome utente e password via email.
18 Oct 2019