Phishing: email che contengono un tentativo di truffa.

Phishing: email che contengono un tentativo di truffa.

Che cosa sono e come riconoscere le email truffa

In quest’articolo ci proponiamo di spiegare brevemente che cos’è e come riconoscere un’email phishing, dal momento che accade di frequente che qualche nostro cliente ci chiami per chiedere delucidazioni su un’email dal contenuto sospetto.

Si tratta, infatti, di un fenomeno sempre più diffuso e sfaccettato, quindi è molto probabile se avete un account email (esiste ancora qualcuno che non ce l’ha?) che vi ci siate già imbattuti o vi capiterà di farlo in un futuro molto molto prossimo.

Ma veniamo al dunque: che cosa si intende per phishing?

Sostanzialmente si tratta di email truffa che con vari stratagemmi cercano di indurvi in errore per convincervi a pagare per un servizio che poi non vi forniranno o a divulgare dati personali.

Di solito gli autori di queste email si spacciano per fornitori di servizi online autorevoli (es. ecommerce, maintainer ecc) che vi sollecitano a rinnovare i servizi in scadenza pena la disattivazione degli stessi, per istituti bancari che vi invitano ad inserire le vostre credenziali su di un form perché il vostro account (es. quello per accedere all’home banking) non venga disattivato o enti pubblici che vi richiedono dati personali.

Lo scopo è evidentemente quello di carpirvi del denaro o indurvi a fornire loro dati sensibili che poi utilizzeranno ovviamente in modo illecito.

In alternativa, vi verrà chiesto di cliccare su di un link o aprire un allegato che contiene un virus che  consentirà loro di avere accesso al vostro dispositivo e a tutte le informazioni ivi contenute.

Quelli appena indicati sono forse gli esempi più frequenti ma potrei citarne a decine.

Basti pensare che tecniche similari vengono messe in atto anche attraverso l’utilizzo di messaggi (c.d. smishing), applicazioni (es. WhatsApp) o social network (es. Facebook).

Ecco perché identificare queste email truffa è di fondamentale importanza.

Di seguito vi forniamo alcuni consigli che speriamo possano esservi utili per non incorrere in errori:

  1. Controllare attentamente il mittente dell’email.

    Per fare ciò non è sufficiente limitarsi a guardare il nome del mittente ma scorrendo con il mouse su di esso apparirà l’account email dal quale è stato effettivamente inviato, a prescindere dal nome (in questi casi volutamente fuorviante) che si è scelto di utilizzare.

    Es. ricevo un’email che sembra provenire da Aruba, scorro con il mouse sul nome e mi accorgo che in realtà l’account del mittente è: pippo@ghanlll.com
    È chiaro che Aruba non utilizzerebbe mai un account di questo tipo per mandare le proprie comunicazioni.

    Attenzione però che esistono, purtroppo, vari servizi online che permettono di mandare email con un account non di nostra proprietà.
    Questa prima verifica, pertanto, rappresenta il primo passo da compiere ma non è da sola sufficiente a metterci al riparo da truffe.

  2. Verificare il contenuto dell’email.

    Se ragioniamo senza fretta sul contenuto testuale dell’email, spesso è facile accorgersi che qualcosa non torna.

    Spesso le email phishing contengono errori di grammatica e sintassi o riferimenti a fatti non veritieri (es. email che mi accusano di aver visitato siti pedopornografici e mi ricattano chiedendomi del denaro per non diffondere la notizia.
    È agevole comprendere che se
     non ho mai visitato tali siti, si tratta verosimilmente di email inviate in massa, nella speranza che nel mucchio qualcuno abbocchi).
     

  3. Diffidate dalle email che vi impongono scadenze imminenti

    Ben inteso che non vi stiamo suggerendo di ignorare qualunque email che ricordano una scadenza perché in questo modo rischiereste di non dar credito anche a solleciti reali.

    Tuttavia, vi stiamo suggerendo di fare attenzione perché il giochino “il servizio scade oggi, paga immediatamente altrimenti andrai in contro a gravissime conseguente” mira a mettervi fretta e a non verificare l’effettiva provenienza e legittimità della richiesta.

    Pertanto, prima di affrettarvi a pagare, accertatevi con il vostro gestore che il servizio sia realmente in scadenza. Impiegare qualche minuto per un’ulteriore indagine non vi cambierà la vita e vi metterà al riparo da truffe.
     

  4. Se non siete sicuri della provenienza dell’email non aprite link o allegati

    Per il motivo già esposto sopra, se avete il dubbio che l’email che state leggendo possa essere un tentativo di truffa evitate di aprire allegati o link.

    Potrebbero contenere un virus che andrà ad infettare in vari modi il vostro dispositivo.

In conclusione, il nostro suggerimento è sempre quello di usare buon senso e accortezza nell’approcciarvi ad un’email che vi richiede denaro, dati personali o che, a maggior ragione, vi annuncia una vincita (ad esempio a concorsi ai quali non avete mai partecipato).

Chiamate l’ente o la società dal quale sembrano provenire queste email o inviate voi un messaggio di posta agli account ufficiali di questi ultimi e accertatevi della veridicità di quanto ricevuto.

E se avete conferma della falsità e della natura truffaldina della comunicazione pervenutavi, per prima cosa bloccate il mittente in modo che non possa più inviarvi missive e spostate quella incriminata dello spam della vostra posta elettronica.
Inoltre, sarebbe bene fare una segnalazione alla Polizia Postale perché l’autorità preposta possa fare i dovuti accertamenti.

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *