Tutti sanno che le truffe di phishing sono una grande preoccupazione, ma che aspetto hanno effettivamente?
Mentre molti messaggi fraudolenti sono facili da individuare, alcuni richiedono molte più ispezioni per capire se sono reali o meno. Che cosa si può fare? Ecco un elenco di cose a cui prestare attenzione per proteggersi dal phishing.
1. Un indirizzo mittente insolito
Le truffe di phishing avvengono spesso tramite e-mail, quindi è fondamentale prestare attenzione alle persone con cui stai comunicando. È probabile che, quando ricevi un'e-mail, non controlli l'indirizzo del mittente. Ma questo può essere un indicatore chiave di una truffa di phishing. Consideriamo un esempio per capire perché questo è.
Supponi di aver ricevuto un'e-mail da Postmates in cui si afferma che i dati di pagamento sono scaduti e che è necessario aggiornarli. Sebbene possa sembrare una comunicazione abbastanza innocua, è sempre fondamentale eseguire una scansione rapida ogni volta che vengono richieste informazioni, soprattutto se tali informazioni sono private.
Diciamo in questo scenario che l'indirizzo email del mittente legge "p0stmates", o forse "post-mates". Queste lievi modifiche al nome ufficiale dell'azienda possono essere indicative di una truffa di phishing. Controlla gli indirizzi e-mail ufficiali utilizzati dai Postmates o da qualsiasi presunta parte di fiducia che afferma che le tue informazioni sono richieste.
D'altra parte, se hai ricevuto un messaggio sui social media da un presunto account ufficiale, controlla l'account stesso per vedere se questo è il caso. Se l'account è nuovo, il numero di follower è basso o manca un segno di spunta di verifica, considera questo una possibile bandiera rossa.
2. Errori multipli nel testo
Se ricevi un'e-mail da quello che afferma di essere un ente ufficiale, come un grande rivenditore o una filiale governativa, ti aspetteresti che l'ortografia e la grammatica dell'e-mail siano a dir poco immacolate. Mentre gli errori a volte possono sfuggire alle crepe anche quando il mittente è legittimo, è raro che tu riceva un'e-mail da una parte fidata piena di errori.
Errori ortografici e grammaticali possono fornire segnali molto chiari di una truffa di phishing. Fai attenzione a tali incongruenze in qualsiasi messaggio di posta elettronica, testo o social media che ricevi. Puoi anche usare un assistente alla digitazione o strumento di controllo ortografico come Grammarly per scansionare rapidamente un'e-mail alla ricerca di errori.
3. Messaggi "urgenti".
Se c'è una cosa che rende le persone nervose, sono le questioni urgenti.
Se un'e-mail indica che hai alcuni mesi per eseguire un'azione, potresti rimandarla per un po' e non preoccuparti troppo. Tuttavia, se ricevi un'e-mail in cui si afferma che è necessario intraprendere un'azione immediata per evitare conseguenze, è molto più probabile che si conformi senza domande. I criminali informatici lo sanno e quindi inietteranno un senso di urgenza nelle loro e-mail di phishing per metterti sotto pressione.
Quindi, se ricevi un'e-mail che sottolinea l'elevata urgenza, non farti prendere dal panico. È molto più sicuro controllare prima l'e-mail per segni sospetti e quindi agire se ritieni che il mittente sia affidabile.
4. Allegati insoliti
Gli allegati sono piuttosto comuni nelle e-mail. Che si tratti di un'immagine, un documento o simili, gli allegati stessi non sono affatto motivo di preoccupazione per la maggior parte del tempo. Tuttavia, gli allegati dannosi vengono spesso utilizzati dai criminali informatici per installare malware sul tuo dispositivo a tua insaputa. È sempre meglio controllare tutti gli allegati che ricevi per assicurarti che siano sicuri da aprire.
Il primo passo qui sarebbe usare il tuo software antivirus. Oggi molti provider di antivirus offrono scanner di posta elettronica o allegati, che ti consentono di determinare se un file che ti è stato inviato è dannoso. Questo può essere fatto in pochi minuti e vale assolutamente la pena fare i passaggi aggiuntivi.
Inoltre, dovresti verificare se un determinato allegato sembra sospetto al valore nominale. Il tipo di file di un allegato può essere particolarmente indicativo. In genere, gli allegati sono sotto forma di .pdf, .jpg, .csv, .bmp, .doc e .docx. Se ricevi un allegato che rientra nei tipi di file .exe, .vbs, .wsf, .cpl o .cmd, procedi con cautela. Tali tipi di file vengono spesso utilizzati dagli aggressori per infiltrarsi nel tuo dispositivo.
Tuttavia, questi tipi di file a volte possono essere del tutto benigni e anche tipi di file apparentemente comuni possono essere dannosi, quindi è fondamentale scansionare gli allegati utilizzando il software antivirus prima di fare clic.
I collegamenti dannosi sono spesso alla base delle truffe di phishing. In una tipica truffa di phishing, un utente malintenzionato invierà al proprio obiettivo un'e-mail con un collegamento su cui gli viene consigliato di fare clic. L'attaccante può affermare che si tratta di una pagina di accesso, di verifica o simili. Tali pagine richiedono spesso l'immissione di informazioni, ed è qui che entra in gioco la truffa. I siti Web di phishing tengono traccia delle informazioni immesse, consentendo all'attaccante di utilizzare questi dati a proprio vantaggio.
Per evitare di fare clic su collegamenti dannosi, eseguire un determinato collegamento tramite a sito web per il controllo dei link. Questi siti eseguiranno la scansione del collegamento fornito per determinare se è sicuro o meno accedervi. Se il sito Web ritiene che il collegamento sia dannoso, stai alla larga e blocca il mittente che te lo ha fornito.
6. Sono richieste informazioni sensibili
Sul dark web, le tue informazioni private possono essere preziose. Le informazioni di accesso, i dettagli di pagamento, i numeri di previdenza sociale e gli indirizzi di casa sono tutti ricercati tipi di dati che gli aggressori possono vendere ad altri malintenzionati o sfruttare per proprio conto beneficio. Anche il tuo passaporto o la tua patente di guida possono valere molto i mercati illeciti del dark web.
Quindi, se ricevi un'e-mail che richiede qualsiasi tipo di informazione sensibile, fai una pausa per eseguire alcuni controlli. Controlla i collegamenti forniti, gli allegati, l'indirizzo del mittente e altri fattori prima ancora di considerare fornendo le tue informazioni sensibili, poiché una volta che l'attaccante ha queste informazioni, possono potenzialmente causare molte danno.
7. Il tuo provider di posta elettronica contrassegna un'e-mail
Molti provider di posta elettronica sono dotati di un funzione anti-spam che raccoglie e-mail che sono probabilmente spam. Il tuo provider di posta elettronica ti avviserà in questo caso, spesso con una barra di avviso nella parte superiore del messaggio. Se ricevi questo tipo di avviso su una determinata e-mail, potresti avere a che fare con una truffa di phishing, come ci sono buone probabilità che l'e-mail che ti è stata inviata sia stata inviata anche a centinaia o migliaia di altri destinatari.
Anche se il rilevatore di spam del tuo provider di posta elettronica potrebbe non essere accurato il 100 percento delle volte, vale la pena prenderlo prendere nota di qualsiasi avviso che ricevi e quindi eseguire altri controlli per vedere se l'e-mail in questione è veramente dannoso.
Il phishing è all'ordine del giorno: resta vigile
È facile presumere che non sarai mai vittima di alcun tipo di truffa online, ma il crimine informatico è così diffuso che non c'è nulla che impedisca a un determinato aggressore di prenderti di mira. È sempre meglio controllare le tue comunicazioni per assicurarti che siano del tutto benigne. Le e-mail di phishing possono essere sorprendentemente convincenti al giorno d'oggi, quindi seguire i passaggi sopra elencati può aiutarti a eliminare potenziali truffe.
