Capire che cosa sono e riconoscerle per proteggersi efficacemente

Come avvengono le frodi online?


Le cosiddette truffe digitali sono sempre più frequenti.

Sottrazione fraudolenta di codici riservati, accessi indesiderati, versamenti di denaro a società o enti inesistenti sono le conseguenze più conosciute di questi fenomeni.

La maggior parte delle volte, le truffe online sono veicolate da email o SMS che sembrano provenire da fonti affidabili presentando loghi di aziende note, banche o addirittura di enti pubblici.

Questo fenomeno è meglio noto come phishing, che, come tutte le frodi telematiche, agisce in modo insidioso ed è spesso difficile da individuare, soprattutto se non si ha coscienza del modus operandi dei truffatori.

Ci sono tuttavia alcune caratteristiche che permettono di riconoscere l’illegittimità di una comunicazione o richiesta e che devono mettere in guardia le potenziali vittime.

Riconoscere un’email di phishing è il primo passo per difendersi dalle truffe digitali.

I campanelli di allarme che devono metterti in guardia


Email che generano fretta o ansia

Spesso le email di phishing contengono messaggi che hanno lo scopo di generare un senso di fretta, ansia o eccitazione nel cliente, spingendolo all’azione immediata.
Quelli che si riscontrano più frequentemente:

  • Scadenza di servizi;
  • Segnalazioni di mancato pagamento;
  • Chiusure di conti bancari;
  • Vincite di premi.

Fate quindi attenzione alle comunicazioni che già nell’oggetto presentano punti esclamativi, parole maiuscole, un invito pressante o addirittura un ordine a compiere un’azione.

Email che richiedono dati personali o pagamenti

Le email di phishing contengono quasi sempre un invito all’azione e, nella maggior parte dei casi, richiedono proprio l’inserimento di dati sensibili come password, username, conti bancari o addirittura numeri di carte di credito.

Ricorda: nessun istituto bancario, azienda o gestore richiede l’inserimento di dati sensibili sulle comunicazioni email, per cui occorre prestare attenzione quando questo accade.

Email con errori

Nonostante le email di phishing siano sempre più accurate nel contenuto e nella forma, molto spesso contengono errori grammaticali, ortografici o sintattici che possono farci sospettare.

La presenza di anomalie nel tono, nell’utilizzo delle parole o nella forma dell’email, sono sufficienti a far scattare il campanello d’allarme.

Email inattese

Se di recente non hai eseguito pagamenti, se non hai servizi in scadenza o non stai aspettando nessun premio, presta attenzione alle email che ti propongono controlli o azioni legate a questi eventi. I truffatori infatti possono prevedere quali comunicazioni potrebbero essere interessanti per te, ma non il momento giusto per inviarle.

Nell’incertezza, verifica prima attraverso una fonte affidabile se l’email è lecita. Una telefonata alla tua banca o alla società che effettivamente ti fornisce il servizio o un controllo sulla tua area riservata online potrebbe bastare a darti le risposte che cerchi.

Email con allegati sospetti o inattesi

Se oltre ad avere ricevuto email inattese queste presentano degli allegati, l’attenzione da prestare è ancora maggiore.

In questo caso infatti è sempre bene non scaricare o aprire gli allegati, soprattutto se si tratta di file di tipo .exe, .vsb, .js, o .bat.

Spesso gli autori del phishing utilizzano gli allegati delle email fraudolente per l’invio di malware o virus, fenomeno noto appunto come “malspam”.

Email con mittente reale sconosciuto

Nonostante il mittente della comunicazione che visualizzi ti sia familiare, è sempre bene analizzare l’intestazione dell’email.

Basterà aprire il messaggio e controllare le informazioni aggiuntive relative al mittente della comunicazione.

Di solito è abbastanza evidente come visualizzarne i dettagli (a volte sono presenti delle freccette per espandere la sezione del mittente oppure sono presenti link a maggiori dettagli o proprietà della comunicazione).

Fai quindi attenzione al reale mittente della comunicazione: se non lo riconosci, facilmente si tratterà di un’email di phishing.

Email con indirizzi e link sospetti

Molto spesso, nelle email di phishing sono presenti pulsanti che rimandano a pagine graficamente molto simili o uguali a quelle dell’azienda o del servizio dietro cui si nasconde il responsabile dell’invio dell’email di phishing. Si tratta in realtà di pagine fittizie e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare informazioni.

Per verificare se l’indirizzo web a cui conduce un link è sicuro, basta passare con il mouse – senza cliccare – sul pulsante o sulle parole con il link presenti nella comunicazione. Accanto al puntatore o in basso nella pagina web comparirà l’indirizzo completo della pagina a cui quel pulsante o link rimanda.

All’interno di un indirizzo di tipo: https://www.nomedelsito.est/nomepagina è molto importante verificare la parte www.nomesito.est: spesso i truffatori utilizzano nomi simili a quelli delle aziende o dei portali dietro ai quali si nascondono per ingannare il cliente.

Temi di essere vittima di phishing? Ecco quello che devi fare


Purtroppo non sempre è possibile accorgersi della truffa e così, cadiamo nella trappola del phishing. In questo caso è opportuno correre ai ripari, eseguendo alcune semplici operazioni che possano aiutare a mitigare gli effetti della frode:

  • Modifica le password di accesso: nel caso in cui si sia verificato un accesso non autorizzato a portali online, è indispensabile modificare subito la password tenendo presenti alcuni semplici regole, illustrate nei punti seguenti.
  • Utilizza una password diversa per ciascun portale o servizio (ad esempio, non utilizzare la stessa password per la tua casella email e per accedere al tuo conto corrente online)
  • Se possibile utilizza delle password phrase: brevi frasi alfanumeriche facili da ricordare, facendo però attenzione a non inserire dettagli personali o lavorativi (ad esempio: PaSSW0rd$icur4! ma non MarioRossi1965)
  • Cambia con regolarità le tue password di accesso e, se hai difficoltà a ricordare o generare password sicure, affidati a un password manager: semplici software scaricabili online per creare e gestire in modo sicuro le tue credenziali di accesso.
  • Informa le autorità competenti, ad esempio, la Polizia Postale.
  • Se hai aperto allegati sospetti e la tua postazione è stata infettata da malware contenuto nelle email di phishing, è consigliabile intervenire quanto prima sui tuoi dispositivi assicurandoti di eseguire una scansione antivirus e antimalware con software aggiornati e provenienti da fonti attendibili.
  • Avvisa le aziende o gli enti dietro ai quali si è nascosto il phisher per trarti in inganno. In questo modo potranno prendere provvedimenti, contrastare la truffa ed impedire ad altri di cadervi.
  • Contatta il tuo istituto di credito. Se sei vittima di un furto di dati bancari è opportuno bloccare i servizi coinvolti nella truffa (carte di credito, conti correnti, bancomat).
  • Contatta Easyteam.org SRL: i nostri tecnici ti aiuteranno a capire se si tratta di un caso di phishing o di un falso allarme

Un esempio concreto di una mail di phishing ben congegnata


Alleghiamo a titolo di esempio una mail di phishing che abbiamo ricevuto in questi giorni, davvero ben strutturata e che a una prima occhiata può passare per assolutamente credibile e veritiera. La mail ricalca molto fedelmente l’impaginazione e il layout delle mail ufficiali di Aruba, anche la scelta dei colori è praticamente perfetta:

Esaminando il link contenuto nel pulsante “RINNOVA ORA CON UN CLICK” si può notare però che si viene reindirizzati su un sito che non ha a che fare con Aruba:

Il consiglio di Easyteam.org SRL è di prestare sempre molta attenzione prima di rispondere a mail che richiedono pagamenti o immissioni di credenziali, anche se sembrano verosimili.

E soprattutto, il consiglio principale che ci sentiamo di dare è quello di chiedere e di confrontarsi sempre con la propria assistenza tecnica, che saprà sicuramente consigliarvi al meglio.

Post simili