Che cos’è e come riconoscere un’email phishing, dal momento che accade molto frequentemente che arrivino sulla nostra casella di posta messaggi email dal contenuto sospetto.
Si tratta, infatti, di un fenomeno sempre più diffuso e sfaccettato, quindi è molto probabile se avete un account email (esiste ancora qualcuno che non ce l’ha?) che vi ci siate già imbattuti o vi capiterà di farlo in un futuro molto molto prossimo.
Ma veniamo al dunque: che cosa si intende per phishing?
Sostanzialmente si tratta di email truffa che con vari stratagemmi cercano di indurvi in errore per convincervi a pagare per un servizio che poi non vi forniranno o a divulgare/rubare dati personali.
Di solito gli autori di queste email si spacciano per fornitori di servizi online autorevoli (es. ecommerce come Amazon o Ebay, servizi in abbonamento ecc) che vi sollecitano a rinnovare i servizi in scadenza pena la disattivazione degli stessi, per istituti bancari che vi invitano ad inserire le vostre credenziali su di un form perché il vostro account (es. quello per accedere all’home banking) non venga disattivato o enti pubblici che vi richiedono dati personali.
Lo scopo è evidentemente quello di carpirvi del denaro o indurvi a fornire loro dati sensibili che poi utilizzeranno ovviamente in modo illecito.
In alternativa, vi verrà chiesto di cliccare su di un link o aprire un allegato che contiene un virus che consentirà loro di avere accesso al vostro dispositivo e a tutte le informazioni ivi contenute.
Quelli appena indicati sono forse gli esempi più frequenti ma possiamo citarne molte altre.
Basti pensare che tecniche similari vengono messe in atto anche attraverso l’utilizzo di messaggi (c.d. smishing), applicazioni (es. WhatsApp) o social network (es. Facebook).
Ecco perché identificare queste email truffa è di fondamentale importanza.
Di seguito vi forniamo alcuni consigli che speriamo possano esservi utili per non incorrere in errori:
1) CONTROLLARE ATTENTAMENTE IL MITTENTE DELL’EMAIL.
Per fare ciò non è sufficiente limitarsi a guardare il nome del mittente ma scorrendo con il mouse su di esso apparirà l’account email dal quale è stato effettivamente inviato, a prescindere dal nome (in questi casi volutamente fuorviante) che si è scelto di utilizzare.
Es. ricevo un’email che sembra provenire da Aruba o da una persona che conosco ed è nella mia rubrica di contatti, scorro con il mouse sul nome e mi accorgo che in realtà l’account del mittente è: john@ghanlll.com
È chiaro che Aruba o il nostro contatto non utilizzerebbe mai un account di questo tipo per mandare le proprie comunicazioni.
Attenzione però che esistono, purtroppo, vari servizi online che permettono di mandare email con un account non di nostra proprietà mascherando così la loro identità per generare fiducia.
Questa prima verifica, pertanto, rappresenta il primo passo da compiere ma non è da sola sufficiente a metterci al riparo da truffe.
2) VERIFICARE IL CONTENUTO DELL’EMAIL.
Se ragioniamo senza fretta sul contenuto testuale dell’email, spesso è facile accorgersi che qualcosa non torna.
Spesso le email phishing contengono errori di grammatica e sintassi o riferimenti a fatti non veritieri (es. email che mi accusano di aver visitato siti pedopornografici e mi ricattano chiedendomi del denaro per non diffondere la notizia o invio di allegati come preventivi o fatture che non stiamo aspettando)
È agevole comprendere che se non ho mai visitato tali siti, si tratta verosimilmente di email inviate in massa, nella speranza che nel mucchio qualcuno abbocchi.
3) SE NON SIETE SICURI DELLA PROVENIENZA DELL’EMAIL NON APRITE LINK O ALLEGATI
Se avete il dubbio che l’email che state leggendo possa essere un tentativo di truffa evitate di aprire allegati o link.
Potrebbero contenere un virus che andrà ad infettare in vari modi il vostro dispositivo.
4) DIFFIDATE DALLE EMAIL CHE VI IMPONGONO SCADENZE IMMINENTI
Ben inteso che non vi stiamo suggerendo di ignorare qualunque email che ricordano una scadenza perché in questo modo rischiereste di non dar credito anche a solleciti reali.
Tuttavia, vi stiamo suggerendo di fare attenzione perché il giochino “il servizio scade oggi, paga immediatamente altrimenti andrai in contro a gravissime conseguente” mira a mettervi fretta e a non verificare l’effettiva provenienza e legittimità della richiesta.
Pertanto, prima di affrettarvi a pagare, accertatevi con il vostro gestore che il servizio sia realmente in scadenza. Impiegare qualche minuto per un’ulteriore indagine non vi cambierà la vita e vi metterà al riparo da truffe.
5) INSTALLATE UN ANTIVIRUS SUL VOSTRO COMPUTER
Un ultimo consiglio molto importante è: Installare sul computer un antivirus, semmai cliccate e aprite allegati con virus, questa è l’ultima possibilità di salvare il vostro dispositivo di virus e ramsonware.
In conclusione, il nostro suggerimento è sempre quello di usare buon senso e accortezza nell’approcciarvi ad un’email che vi richiede denaro, dati personali o che, a maggior ragione, vi annuncia una vincita (ad esempio a concorsi ai quali non avete mai partecipato).
Chiamate l’ente o la società dal quale sembrano provenire queste email o inviate voi un messaggio di posta agli account ufficiali di questi ultimi e accertatevi della veridicità di quanto ricevuto.
E se avete conferma della falsità e della natura truffaldina della comunicazione pervenutavi, per prima cosa bloccate il mittente in modo che non possa più inviarvi missive e spostate quella incriminata dello spam della vostra posta elettronica.
Inoltre, sarebbe bene fare una segnalazione alla Polizia Postale perché l’autorità preposta possa fare i dovuti accertamenti.
