Le 5 cose da controllare per riconoscere un’e-mail di phishing (truffa)

Hai ricevuto una mail sospetta e non sai se è il caso di aprire l’allegato? Questo articolo ti aiuterà a capire quando fidarti di un mittente e se è il caso di cliccare sui link o aprire gli allegati di quella e-mail. Se sei finito su questa pagina probabilmente sei stato vittima di un attacco di phishing. In tal caso leggi fino alla fine per capire quali sono le 5 cose che ti permettono di riconoscere un’e-mail di phishing a scopo di truffa e distinguere messaggio reale da uno falso.

Gli attacchi di phishing hanno cominciato a diffondersi negli anni ’90 fino ad arrivare ad essere, negli ultimi anni, all’ordine del giorno. Questi tentativi di truffa veri e propri utilizzano e-mail e siti Web appositamente creati per indurre le vittime a divulgare informazioni riservate o scaricare malware. Le e-mail di phishing possono tentare di impersonare marchi noti o persone che conosci, come colleghi o parenti. Il loro obiettivo è invogliare le vittime a credere che il messaggio sia autentico e convincerle a fare clic sui collegamenti o scaricare allegati che di solito contengono software malevolo.

Sebbene i gestori di posta si occupino di riconoscere le e-mail di phishing (quindi a scopo di truffa) e cerchino di avvisare gli utenti grazie a dei sistemi di filtraggio anti-spam, ciò non significa che questi ultimi saranno protetti al 100%. Ci sarà sempre almeno un’e-mail di phishing fatta così bene da ingannare il software più sofisticato e arrivare indisturbata nelle caselle di posta degli utenti.

Proprio per questo, il team di Servizio Assistenza Clienti ha ideato Scamvisor, il sistema innovativo di segnalazione e ricerca scam (truffe on-line) dove potrete ricercare il testo contenuto nella vostra e-mail sospetta e fugare ogni dubbio sulla sua autenticità.

Come riconoscere le e-mail di phishing

Nonostante, come abbiamo detto, le-mail di phishing stiano diventando sempre più complesse e difficili da identificare, non sono mai perfette al 100%. Se presti attenzione e sai dove guardare, puoi riconoscere facilmente un’e-mail di phishing a scopo di truffa. Ecco cosa tenere d’occhio:

Il mittente è un indirizzo di posta elettronica pubblico

Controllare l’indirizzo del mittente può aiutarti a capire se la persona che ti ha inviato l’email è effettivamente chi sostiene di essere. I criminali informatici utilizzano spesso indirizzi e-mail pubblici, come @gmail.com. Se ricevi un’e-mail che sembra inviata da una banca o da un collega, è improbabile che sia stata inviata da un indirizzo diverso da quello solitamente utilizzato dalla banca o dalla tua azienda. Prima di aprirla o fare clic su uno qualsiasi dei collegamenti in essa contenuti, è meglio contattare direttamente il mittente e chiedere informazioni sul messaggio ricevuto.

Allegati strani e senso di urgenza

Le e-mail di phishing spesso creano un falso senso di urgenza e pericolo, spingendo gli utenti ignari a fare quello che dicono. Ad esempio, convincono le vittime che qualcuno ha tentato di rubare le loro informazioni bancarie e le invitano ad accedere subito al proprio profilo personale facendo clic sul collegamento fornito nel messaggio. Sfortunatamente, il collegamento non andrà sul sito reale della banca, ma sul sito temporaneo creato al solo scopo di rubare i dati. Se invece ricevi un’email o un messaggio inaspettato da qualcuno che non conosci e il messaggio ti invita ad aprire un allegato, non farlo, mai! Potrebbe contenere malware in grado di infettare il tuo computer o, peggio ancora, un ransomware che bloccherà il tuo computer e i tuoi dati e li “prenderà in ostaggio” chiedendo un riscatto per restituirteli.

Il testo della mail non contiene il tuo nome

Quando ricevi un’e-mail che sembra proprio rivolta a te ma nè il tuo nome nè il tuo cognome sono mai menzionati allora drizza bene le antenne perchè quasi sicuramente si tratta di una truffa! Quando è la tua banca a scriverti (o qualunque azienda lecitamente in possesso dei tuoi dati), userà sempre il nome e il cognome (o in alcuni casi il nickname) con i quali ti sei registrato al servizio per rivolgersi a te. Non fidarti di messaggi in cui sei menzionato con l’indirizzo e-mail.

Errori di ortografia in domini noti

Come capire se un link è autentico? Non è necessario cliccarci sopra, basta passare passa il mouse sul collegamento per vedere il vero URL nascosto. Le truffe quasi sempre creano dei cloni dei siti famosi. Tuttavia, poiché non possono copiare il dominio, cercano di creare un dominio il più simile possibile a quello originale: se ricevi un’email che ti invita a fare clic su un collegamento contenente amazzon.it o intesasanpavolo.it, dovresti subito insospettirti. Pertanto, presta molta attenzione ai link sui quali clicchi.

Messaggio sgrammaticato

Solitamente uno dei segnali più importanti che permette di identificare un’e-mail di phishing è il modo di scrivere. Lo stile potrebbe essere diverso da quello che normalmente ci aspettiamo da quel mittente oppure il messaggio potrebbe contenere errori grammaticali e di ortografia. Molte volte non sembra nemmeno scritto da una persona che parla fluentemente italiano, infatti non di rado questi messaggi vengono tradotti da traduttori automatici.

Se il messaggio che hai ricevuto presenta almeno uno dei 5 segnali elencati sopra allora pensaci bene prima di aprirlo, seguirne i link o scaricare l’allegato… potresti ritrovarti con brutte sorprese. Chiedi piuttosto conferma al presunto mittente e in caso negativo cestinala senza pensieri e segnalala al gestore di posta elettronica il tentativo di phishing non riconosciuto. Puoi inoltre segnalare il tutto alla polizia postale alla pagina compilando il seguente modulo online.