18 Ott PHISHING: COME SMASCHERARE UN’EMAIL FRAUDOLENTA

Posted at 09:18h in Cybersicurezza by
phishing

Se hai ricevuto un’email dove ti si chiede di fornire informazioni riservate, aprire dei file allegati o cliccare su un determinato link, potrebbe trattarsi di un tentativo di phishing. 

Il phishing è una delle minacce informatiche più note. 

Sebbene le tattiche dei cyber-criminali siano camaleontiche e, a volte, in grado di far cadere nella trappola anche utenti relativamente vigili, alcuni elementi sono chiari indicatori di un’eventuale natura fraudolenta. Vediamo quali sono e cosa fare per riconoscere un tentativo di phishing via email. 

Indirizzo email del mittente 

Verificare da chi proviene il messaggio: le mail fraudolente possono arrivare da account pubblici (come @gmail.com), ma sempre più spesso troviamo indirizzi camuffati che si ispirano alle pagine web ufficiali di banche, aziende ed enti. E’ sempre meglio dunque guardare bene il mittente: spesso nell’indirizzo utilizzato dai cyber-criminali viene cambiata una sola lettera o un piccolo dettaglio per trarre in inganno l’utente. Qualche esempio: 

mario.rossi@nomedellatuabanca.it diventa

mario.rossi@numedellatuabanca.it

servizioclienti@ufficioufficiale.it diventa

servizioclienti@ufficiouffeciale.it

Oggetto dell’email 

Negli attacchi di phishing spesso l’oggetto dell’email rimanda a qualcosa di urgente o grave, sufficiente per generare un senso di ansia e preoccupazione nell’utente che andrà a verificare subito di cosa si tratta. Qualche esempio: 

Ultimo avviso: chiusura del conto 

Urgente: aggiornamento dati richiesto 

Mancato pagamento fattura n.07057/2019 

Sempre meno utenti si fidano dei premi annunciati nell’oggetto dell’email, dallo smartphone al tablet o al viaggio da sogno. Ecco che i toni diventano più intimidatori e manipolatori. 

File allegati  

Sembra superfluo, ma non lo è affatto, ricordare di non aprire file allegati in un’email sospetta. Fare attenzione ai più comuni formati come .doc.xls.ppt e agli allegati compressi. Questi possono contenere virus e infettare il vostro dispositivo, arrivando a sottrarre dati e materiale in esso contenuti. 

Link  

È sempre buona prassi passare sopra i link, contenuti in un’email potenzialmente sospetta, il cursore del mouse: questo consentirà di visualizzare l’effettivo indirizzo web di destinazione. Mai fermarsi alla prima parte della URL, guardare sempre ciò che segue: è tutto quello che viene dopo a ridirezionare l’utente a un altro indirizzo web. Un esempio:

https://www.servizi.nomedellatuabanca.com, indirizzo legittimo, viene trasformato in 

http://www.nomedellatuabanca.servizi.com/verify/87037829.htm 

Protocollo HTTPS e lucchetto di sicurezza

Se l’utente ha erroneamente cliccato sul link, è una buona idea controllare se la pagina presenta il protocollo HTTPS e il relativo lucchetto di sicurezza, indizi di un sito potenzialmente sicuro. 

Messaggi impersonali  

Vi sono ancora tentativi di phishing che arrivano tramite email impersonali, che esordiscono con un “Ciao” oppure un “Gentile cliente ”. Occorre sempre diffidare da questo genere di comunicazioni.  

Messaggi ben personalizzati 

I cyber-criminali sono diventati abili nel personalizzare i messaggi utilizzando il nome dell’utente, menzionando perfino il nome di un collega o un evento a cui si partecipa regolarmente. È bene non saltare i passaggi suggeriti in precedenza e non fidarsi anche se il mittente vi sembra legittimo. 

Errori grammaticali e ortografici 

Il messaggio che avete ricevuto presenta grossolani errori grammaticali o di ortografia? È probabile che si tratti di phishing.  

Conclusioni 

Il fenomeno del phishing ci riguarda tutti e alzare la soglia di attenzione è necessario per prevenirne le spiacevoli conseguenze. 

Occorre non fidarsi mai delle apparenze, mai rispondere o cliccare d’impulso. Spesso nelle email e ai link presenti si trovano versioni artefatte di siti ufficiali, con tanto di loghi e numeri del servizio clienti. 

I suggerimenti menzionati rappresentano una buona prassi, che dovrebbe diventare di routine. 

Laddove possibile, è bene proteggersi con la cosiddetta autenticazione a due fattori (SCA), che richiede una ulteriore password o codice per accedere ai vostri account. Ricordiamo che l’autenticazione a due fattori è già prevista per tutti i pagamenti tramite MyBank.

La banca, così come MyBank, non richiederà mai ai propri clienti o utenti di fornire dati riservati come nome utente e password via email.

18 Oct 2019

Contattaci per ulteriori informazioni

MYBANK PAGAMENTI SICURI, IDENTITÀ PROTETTA

MyBank privati

ULTIME NEWS PRIVATI

MyBank privati

Tags:
, , , , , ,