Quanto sa essere insidiosa una e-mail?

---

Author: Andrea G. Longo

Aumentano i tentativi di phishing? Consigli ed esempi pratici

Negli ultimi anni, gli attacchi di phishing sono diventati sempre più sofisticati, mettendo a rischio i dati personali e sensibili di milioni di persone e aziende. Con l’aumento dei tentativi di attacco alle caselle di posta elettronica, è essenziale adottare misure di prevenzione e sviluppare la capacità di riconoscere le e-mail fraudolente. In questo articolo, approfondiamo alcuni consigli utili e offriamo esempi pratici per aiutarti a mantenere sicura la tua posta elettronica.

Cos’è il Phishing?

Il phishing è una tecnica di inganno informatico che ha l’obiettivo di ottenere informazioni personali come password, dati bancari o altre informazioni sensibili, fingendo di essere un ente o una persona di fiducia. Questi attacchi si presentano solitamente sotto forma di e-mail o messaggi che sembrano legittimi, ma che in realtà sono progettati per trarre in inganno.

Cosa fare? vediamo con esempi pratici

Verifica sempre il mittente

Uno dei primi segnali di un’e-mail di phishing è l’indirizzo del mittente. I truffatori spesso usano nomi o indirizzi e-mail simili a quelli di aziende affidabili, con piccole modifiche difficili da notare a una prima occhiata.

Esempio pratico: un’e-mail da “assistenza@banca.it” potrebbe sembrare autentica, ma un truffatore potrebbe usare un indirizzo simile, come “assistenza@bancaa.it” o “assistenza-clienti@banca.co.”. Piccole variazioni come un “a” in più o un dominio simile possono passare inosservate. Prima di interagire, assicurati che l’indirizzo sia completamente corretto e corrisponda a quello ufficiale dell’azienda.

Evita di cliccare su link sospetti

I link sospetti sono spesso usati per indirizzare gli utenti a siti web malevoli progettati per raccogliere informazioni personali. Questi siti possono apparire identici a quelli reali, ma sono, in realtà, copie create per ingannare l’utente.

Esempio pratico: ricevi un’e-mail che sembra provenire dalla tua banca, con un link che dice “Accedi al tuo conto.” Passando il cursore sul link senza cliccare, puoi vedere l’URL effettivo in basso a sinistra sullo schermo. Se l’URL non corrisponde al sito ufficiale della tua banca (ad esempio, “banca-login-sicuro.com” anziché “banca.it”), si tratta di un segnale di allarme. È sempre più sicuro digitare manualmente l’indirizzo della banca nel browser anziché cliccare sui link ricevuti via e-mail.

Non Inserire mai dati personali o credenziali via e-mail

Una regola fondamentale è evitare di condividere informazioni sensibili, come password, numeri di carta di credito o altre credenziali, attraverso l’e-mail. Le aziende affidabili non richiederanno mai questi dati tramite e-mail.

Esempio pratico: ricevi un messaggio che sembra provenire dal tuo provider di posta elettronica, che ti avverte che il tuo account sarà sospeso se non aggiorni le informazioni del profilo. L’e-mail richiede di fornire la tua password e risposte a domande di sicurezza. Anche se l’e-mail sembra autentica, nessun provider chiederà mai di fornire queste informazioni in questo modo.

Diffida delle e-mail di emergenza o allarmanti

I messaggi di phishing spesso sfruttano il senso di urgenza per indurre le persone ad agire senza riflettere. Potrebbero contenere frasi come “Il tuo account verrà chiuso” o “Ultimo avviso per evitare la sospensione”.

Esempio pratico: un’e-mail urgente ti informa che c’è stato un accesso sospetto sul tuo account e ti invita a cliccare su un link per risolvere immediatamente il problema. Questi messaggi sono progettati per generare panico e spingerti ad agire impulsivamente. In questi casi, evita di cliccare e accedi direttamente al sito del servizio per verificare l’effettiva attività dell’account.

Controlla sempre gli allegati

Gli allegati sono un altro strumento comunemente usato nel phishing. Alcuni file possono contenere malware, come virus o trojan, che possono infettare il tuo dispositivo una volta aperti.

Esempio pratico: un’e-mail che sembra provenire dal “dipartimento risorse umane” della tua azienda potrebbe includere un allegato chiamato “Bustapaga.pdf.exe.” Anche se il nome del file sembra familiare, l’estensione finale “.exe” indica un file eseguibile, che potrebbe contenere malware. È sempre meglio evitare di aprire file sospetti e verificare con il mittente la legittimità dell’allegato.

Verifica le situazioni a rischio con una chiamata diretta 

Ti arriva via mail la richiesta, spesso urgente, da parte di un tuo parente, amico o collega di fare delle operazioni potenzialmente pericolose? Ok, niente panico, richiama il presunto mittente a accertati direttamente a voce che quella richiesta provenga da lui

Esempio pratico: ricevi un’e-mail urgente dal tuo collega Luca, che ti chiede di eseguire un bonifico a un nuovo conto bancario per una “situazione imprevista”. L’e-mail sembra legittima e viene da un indirizzo simile al suo, con il tono di chi ha davvero bisogno di aiuto immediato. Prima di fare qualsiasi cosa, mantieni la calma e contatta Luca direttamente, ad esempio con una telefonata, per verificare la richiesta. Così facendo, scopri che lui non ha mai inviato quella mail e non ha bisogno di alcun trasferimento di denaro. Questo conferma che si tratta di un tentativo di phishing per sottrarre fondi.

 

Misure di Sicurezza da Adottare

Per una maggiore protezione contro il phishing, considera l’implementazione di alcune misure preventive:

•Autenticazione a due fattori (2FA): Abilita la 2FA dove possibile, per aggiungere un ulteriore livello di sicurezza.

•Aggiornamento del software: Mantieni aggiornati tutti i software di sicurezza, incluso l’antivirus e il sistema operativo.

•Formazione continua: Aggiorna regolarmente te stesso e il tuo team sulle minacce di phishing e sulle tecniche di sicurezza.

Cosa fare se pensi di aver ricevuto un’e-mail di phishing?  meglio non rispondere, non cliccare su alcun link e non scaricare allegati. Puoi segnalarla come spam o phishing direttamente dalla tua casella e-mail. Inoltre, se hai dubbi, contatta il tuo dipartimenti IT o il tuo fornitore di servizi e chiedi supporto.

Conclusione

La sicurezza dei dati personali è fondamentale, e il phishing è una delle minacce più diffuse e dannose in questo ambito. Adottando semplici precauzioni, come verificare l’indirizzo del mittente, evitare di cliccare su link sospetti e mantenere un comportamento vigile, puoi proteggere te stesso e la tua azienda. Condividi questi consigli con colleghi e familiari per contribuire a creare un ambiente digitale più sicuro per tutti.