Occhio alle truffe online: come riconoscere le e-mail di phishing

Pensi di aver ricevuto una e-mail o un SMS truffa? Ecco come riconoscere le e-mail di phishing con qualche esempio

Innanzitutto spiegamo cosa è il phishing

Il phishing è un tipo di truffa informatica che mira essenzialmente al furto dei dati sensibili o finanziari degli utenti.

I truffatori, fingendosi enti di servizi, come, ad esempio, Poste Italiane, la banca o altre aziende di servizi, inviano messaggi massivi, imitando i messaggi legittimi di tali aziende. Tali messaggi hanno l’unico scopo di ottenere in modo fraudolento dati di accesso al conto online o informazioni personali/aziendali dei malcapitati. Spesso questo tentativo di truffa avviene anche via SMS.

come riconoscere le e-mail di phishing

Come riconoscere le e-mail di phishing?

Sebbene gli hacker informatici cerchino di copiare nell’aspetto e nei contenuti determinate aziende di servizi, spesso compiono degli errori. Ecco i segnali a cui prestare attenzione:

  • Contenuti mal scritti: spesso il testo del messaggio è pieno di refusi ed errori grammaticali;
  • Grafica simile, ma diversa: il logo appare con una diversa risoluzione, oppure sbiadito e la grafica del messaggio è simile, ma non identica al fornitore di servizi originale;
  • Recapito del mittente: guarda l’indirizzo di posta del mittente, se dopo la chiocciola vi è un indirizzo di posta elettronica pubblico come yahoo.it, google.com e così via, è poco probabile che il messaggio sia autentico;
  • Senso di urgenza e pericolo: “il tuo conto sta per essere sospeso”, “il tuo pacco è stato trattenuto”, “Problemi di fatturazione” questi sono alcuni messaggi di phishing che potresti ricevere. I truffatori cercano di creare un senso di urgenza che spinge la vittima a cliccare subito sul link fornito e inserire i propri dati personali. Peccato che il link rimandi a siti non autentici;
  • Allegati e Link sospetti: gli allegati se scaricati, possono contenere malware che infettano il tuo pc, o peggio ancora ransomware in grado di bloccare il tuo dispositivo richiedendo un riscatto da pagare (da non fare mai!). Occhio ai link forniti nella e-mail, senza cliccarci passaci il mouse su e vedrai il vero URL nascosto. Gli hacker cercano di creare nomi dominio simili a quelli autentici, se il link ti rimanda a ammazzon.it o intesasaintpaolo.it si tratta di phishing.

Che cosa sucede se si clicca sul link di una e-mail fraudolenta?

Il link all’interno dei messaggi di phishing generalmente, nella maggior parte dei casi, porta a un form di contatto o a un sito finto creato ad hoc dai truffatori per carpire i tuoi dati personali. L’importante è non inserire mai i dati richiesti: password, numeri di carte di credito o altre informazioni riservate.

Cosa fare se hai trasmesso i tuoi dati e pensi di essere vittima di un attacco phishing?

  • Se hai fornito dati di accesso a siti e/o account modificali tempestivamente;
  • Se hai fornito i dati della tua carta di credito, avvisa subito la banca per bloccare la carta;
  • Se i truffatori ti hanno sottratto del denaro, rivolgiti alla polizia postale;
  • Avvia subito una scansione antivirus completa al tuo dispositivo, fai dei backup e modifica tutte le tue password che utilizzi online per maggiore sicurezza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Grazie per la visita!

Basta un Like... per rimanere in contatto :)