Il phishing è una truffa pericolosa che ha colpito milioni di persone in tutto il mondo. In effetti, il phishing è ormai così diffuso che si presenta in un'ampia varietà di forme, una delle quali è il clone phishing. Questo metodo di phishing può causare molti danni, ma come funziona esattamente? Come individuare ed evitare il phishing dei cloni?
Che cos'è il phishing dei cloni?
Il clone phishing è un sottoinsieme del tipico phishing che coinvolge truffatori che imitano entità ufficiali clonando e-mail inviate in precedenza. La vittima potrebbe aver già interagito con l'e-mail originale e quindi interagirà con il clone senza sapere che non è legittimo. Oppure, l'e-mail clonata può essere totalmente non richiesta, ma apparire così reale che la vittima risponde o interagisce comunque.
Ma perché i truffatori dovrebbero farlo? Fingere di essere un'azienda ufficiale o un ente governativo offre ai truffatori il vantaggio della legittimità percepita. È molto più probabile che una vittima risponda a un'e-mail di un'organizzazione nota rispetto a una di qualcuno di cui non ha mai sentito parlare. È questa aria di familiarità che i truffatori usano a proprio vantaggio nel clonare il phishing. Dopotutto, quando la guardia di una vittima è abbassata e si fida del mittente, è molto più facile ottenere informazioni da loro.
Ma c'è una differenza fondamentale tra le email clonate e legittime. Sebbene quest'ultimo contenga collegamenti ufficiali e sicuri, il primo li sostituisce con collegamenti che portano a siti Web di phishing dannosi. Questi siti Web sono progettati per tracciare e rubare informazioni quando vengono immesse dalle vittime.
I "phishermen" cloni possono prendere di mira chiunque, sia individui normali che politici e amministratori delegati di alto profilo. Chi prendono di mira dipende dal tipo di informazioni a cui stanno cercando di accedere. Questo potrebbe variare da semplici informazioni di accesso a dati finanziari o di sicurezza altamente riservati.
Poiché le e-mail clonate possono sembrare così simili alle e-mail ufficiali, può essere difficile individuarle. Ma ci sono alcune cose che puoi fare per evitare le truffe di phishing clone.
Come individuare il phishing clonato
Ogni volta che ricevi qualsiasi tipo di collegamento all'interno di un'e-mail, dovresti sempre eseguirlo tramite un controllo dei collegamenti a assicurarsi che sia sicuro e legittimo. Questo può essere un modo semplice e veloce per salvarti dal furto di dati. Abbiamo un pratico elenco di migliori siti web per il controllo dei link se vuoi aggiungerne alcuni ai segnalibri per un uso futuro.
Puoi anche semplicemente analizzare tu stesso il link per vedere se corrisponde all'indirizzo web dell'organismo ufficiale che potrebbe essere stato impersonato. I truffatori creano spesso collegamenti il più simili possibile a quello che stanno cercando di ingannare, per esempio. "W4lmart" invece di "Walmart". Quindi tieni gli occhi aperti per tali errori, poiché sono una bandiera rossa.
Dovresti anche tenere gli occhi aperti per gli errori all'interno delle e-mail. Se stai ricevendo un'email da un'entità ufficiale, è probabile che abbia controllato le sue comunicazioni per errori di ortografia e grammatica prima dell'invio. Quindi, se noti molti di questi errori all'interno di un'e-mail, questo potrebbe essere indicativo di una truffa.
Un altro modo semplice per individuare un'e-mail clonata è controllare l'indirizzo e-mail del mittente. Se hai ricevuto precedenti e-mail legittime dal presunto mittente, torna indietro e controlla l'indirizzo e-mail che è stato utilizzato. Se l'indirizzo del nuovo mittente non corrisponde a quello del precedente, è possibile che tu stia guardando un'email clonata.
Infine, dovresti sempre bloccare eventuali indirizzi email pericolosi. Anche se un truffatore potrebbe non tentare mai più di comunicare con te dopo il primo tentativo, c'è sempre la possibilità che colpiscano di nuovo, quindi bloccarlo impedirà completamente questa possibilità.
Fai attenzione ai cloni di phishing ogni volta che ricevi una nuova email
Potresti pensare che sia improbabile che tu possa mai diventare una vittima del phishing dei cloni, ma questa tattica illecita ha diventano un luogo comune, con le persone che danno inconsapevolmente le loro informazioni private ai truffatori ogni giorno base. Questo è il motivo per cui vale sempre la pena dare un'occhiata alle e-mail per assicurarsi che siano sicure e legittime. Dopotutto, non puoi mai essere troppo sicuro online.