featured-image

Email Phishing: occhio alle truffe!

Hai vintoA chi non piacerebbe vincere un coupon di circa 500,00 Euro? sopratutto ottenuto senza neppure aver partecipato a quel concorso…

Purtroppo non sempre si è così fortunati, forse non lo si sarà mai e per questo si potrebbe essere invogliati a cliccare sul link proposto da una email che ti informa di una vincita, come ad esempio questa che abbiamo ricevuto su un indirizzo mail utilizzato solo per comunicazioni di servizio:

 

email-frode

 

Ovviamente ci siamo ben guardati dal cliccare sul link indicato nella email, link che ci avrebbe portato sulla pagina ow.ly/SyppB9 (dominio con estensione Libia!), ma quanti presi dalla frenesia di una possibile vincita hanno spostato il mouse sul link e premuto il pulsante sinistro?

Purtroppo le email truffa abbondano e questo è dovuto al fatto che molti utenti di Internet sono troppo ingenui e tutti troppo desiderosi di ottenere premi, omaggi e quant’altro ci è stato promesso via email: riconoscere le email false è una parte importante dell’essere un buon navigatore di Internet e non cadere nella trappola di criminali online che desiderano soltanto acchiappare soldi o installare virus/trojan sul PC dell’ignaro utente.

Come difenderci dalle email truffaldine? di seguito un sintetico vademecum su come comportarci quando riceviamo email che non attendiamo:

Comprendere cosa sia il Pishing:

phishing-emailsLe truffe via email sono solitamente denominate “phishing”, termine che deriva da fishing che significa “pescare”: il truffatore invia email di massa a diversi gli indirizzi email (possono essere centinaia di migliaia, se non milioni) ottenuti il più delle volte con mezzi illeciti o creandole a caso (quasi tutti hanno una email info@nomedominio.xx o qualcosa di simile) con la speranza che almeno qualche destinatario sia credulone abbastanza da rispondere o cliccare sui link proposti.

Lo scopo di questi truffatori è il denaro o informazioni personali per poter accedere a conti correnti, carte di credito e così via: informazioni sensibili come password, coordinate bancarie, codici fiscali, nome da ragazza della madre, data di nascita, e così via.

Da non sottovalutare anche la ricerca di informazioni personali per rubare identità e aprire account a nome di ignari utenti e con questi eseguire operazioni illecite. In questo campo i social media sono terreno fertile per gli scammer: falsi account Facebook, Twitter, ecc., possono presentare una facciata apparentemente autentica, per poi scomparire senza lasciare tracce una volta commessa la frode.

 

Riconoscere le email truffa:

email-lenteLa prima regola è non avere fretta, non c’è necessità di rispondere subito a una email o di cliccare sui vari link: la fretta è cattiva consigliera in generale, e quando riguarda le email o una pagina web può causare danni molto gravi. Quindi con calma, iniziamo ad analizzare l’email che abbiamo ricevuto e che ci promette tante cose belle: se troviamo delle corrispondenze a uno o più di questi punti elencati di seguito le probabilità che sia una email truffaldina sono elevatissime:

  • Errori di battitura o di sintassi da Email provenienti da aziende/uffici e così via: è senz’altro improbabile che chi redige il messaggio non sappia scrivere un italiano sufficientemente corretto!
  • Richieste personali da aziende o persone che non si conoscono.
  • Richieste di denaro sono sempre sospette finché non si provi la legittimità: se si riceve una richiesta da parte di un parente o un amico con una email che asserisce di aver perso tutto e ha bisogno di denaro per rientrare dalle vacanze da uno sperduto paese tropicale una certa diffidenza è d’obbligo!
  • Email con troppe promesse, solitamente di natura monetaria o sconti o coupon regalo: prestare molta attenzione a queste email!
  • Email che provengono da località remote dove non si conosce alcun amico o parente.

Controllare la veridicità del contenuto:

acqua-freddaMolte leggende urbane nascono e si amplificano via email in quanto il più delle volte sono ricevute da persone conosciute e fidate e pertanto ritenute affidabili.

Prima di inoltrare a tutti i propri contatti  un’email ricevuta è sempre opportuno verificare l’accuratezza dell’informazione tramite uno dei tanti motori di ricerca: l’account email di un tuo amico o collega potrebbe essere stato hackerato e il vero mittente dell’email potrebbe essere un hacker che sta cercando di ingannare tutti i suoi contatti.

Se qualcuno afferma di essere un parente o un amico nei guai e ti chiede dei soldi, classica è la richiesta di denaro perché si è perso il portafoglio e si deve rientrare dalle vacanze ma non ha i soldi per pagare l’Hotel, offrirsi – se possibile e se si vuole – di aiutarlo consegnando i soldi di persona oppure chiamando personalmente l’hotel e pagare il suo conto piuttosto che inviare soldi online.

Anche quando si desidera inviare denaro a un’associazione di beneficenza è sempre opportuno parlare personalmente o telefonicamente con un rappresentante dell’associazione, ideale sarebbe poter coinvolgere un consulente legale o finanziario per assicurarti che tutto sia legittimo.

Cosa fare se si riceve una email truffa:

Virus-EmailSe l’email proviene da qualcuno che si conosce personalmente sarebbe appropriato rispondere all’email avvisando che qualcuno sta usando il suo account per email phishing.

Se l’email chiede denaro o informazioni finanziarie in cambio di opportunità economiche, non rispondere altrimenti non si fa altro che confermare la validità del proprio account che sarà ben presto utilizzato da altri con il risultato che si sarà inondati di SPAM.

Se l’email sembra provenire da un’azienda o un sito web con cui hanno avuto rapporti e che chiede di inserire informazioni personali (nome utente, password o dettagli del tuo conto corrente), non rispondere e non cliccare su alcun link: se si pensa che ci possano essere veramente dei problemi come descritti nella email entrare nel proprio account sul sito in questione e verificare se effettivamente ci sono dei problemi o richieste particolari. Assicurarsi comunque che effettivamente si acceda al sito di quella azienda e non ad un clone creato appositamente per carpire le credenziali di accesso.

Evitare di cliccare sui link proposti: si può controllare se il link visualizzato sia poi quello effettivo passando con il puntatore del mouse sul link SENZA CLICCARCI SOPRA e osservaere la barra in basso a sinistra del browser per vedere dove conduce effettivamente il link (vedere esempio nell’immagine in testa a questo articolo)

Ricordarsi che nessuna banca richiede per email la conferma di dati personali o credenziali di accesso: hanno già tutti questi dati nel loro archivio!

Se nell’email viene chiesto di aprire un allegato, non si deve assolutamente farlo particolarmente se gli allegati hanno estensione .exe oppure .pif  o .scr’

 

Concludendo questo breve vademecum su come comportarsi quando riceviamo una email che ci promette mari e monti: ricordarsi della favola di Pinocchio, oggi il gatto e la volpe agiscono tramite Internet e sebbene abbiano cambiato aspetto hanno sempre lo stesso intento!

 

gatto-volpe

Post Your Comment

CYBERSPAZIO WEB HOSTING di Mattiuzzi Marco | Partita I.V.A. 02131900025 | Codice Fiscale MTTMRC55M30L750R | PEC cyberspazio@pec-email.it |