Phishing: L'email con l'esca

Rischi di Internet

Quando riceviamo un'email, facciamo clic su di essa. Soprattutto quando il contenuto è interessante, sorprendente o preoccupante. I criminali di Internet cercano di sfruttarlo con tecniche sofisticate per "phishing" di dati sensibili. Scoprite come riconoscere un tentativo di phishing e cosa fare per proteggervi.

iBarry è tentato da una lettera su una canna da pesca con dentro un osso.

Un attacco di phishing inizia con un’email

I phisher ‘pescano’ in rete per procurarsi informazioni riservate e sensibili tramite email fasulli. Tentano di rubare password o dati della carta di credito agli utenti ignari o diffondere un virus informatico.

Un attacco di phishing inizia con l’invio di un’email che contiene un’offerta allettante o richiede un’azione sollecita come compilare un modulo ingannevole, cliccare su un link che conduce ad un sito fasullo o aprire un allegato infetto.

Si tratta di un tentativo di frode messo in pratica tramite email o siti fittizi per carpire informazioni riservate e sensibili quali password o credenziali bancarie.

A proposito ‘Phishing’ deriva dalle parole inglese ‘password’ e ‘fishing’.

Riconoscere il phishing

Alcune e-mail fraudolente sembrano ingannevolmente reali. Tuttavia, ci sono alcuni punti che indicano che un malfattore ha lanciato la sua canna da pesca. Il più delle volte, non troverai tutti questi suggerimenti, quindi già uno dovrebbe renderti sospettoso.

1 "PayPal Inc" [contacto@jondemon.com] - Ciò che è scritto prima dell'indirizzo e-mail non corrisponde sempre all'indirizzo stesso. Pertanto, controllate attentamente l'indirizzo e-mail per e-mail sospette.

2 Caro cliente… - Diffidi di email con formulazioni generiche.

3 L'accesso al tuo account è stato temporaneamente sospeso - Diffidi di email che sollecitano “azioni immediate” o altrimenti provano a mettervi sotto pressione.

4 Verifica nome, indirizzo, faturazione e numero di telefono - Non risponda mai ad email con richieste password, codici pin, numeri di documenti ufficiali, dettagli di nome e indirizzo ecc.

5 Clicca qui / Accedi per iniziare - C’è un link? Scorra sopra con il mouse affinché appaia l’URL effettiva.

6 P ayPal - Diffidi di email con errori di grammatica o ortografia.

7 fattura.zip - Apra solo allegati di email provenienti da indirizzi noti o fidati e che ti aspetti. Anche gli allegati di amici o familiari potrebbero contenere malware: i loro account potrebbero essere hackerati o infetti.

Email spam

Obiettivo degli spammer è la pubblicità: comuni offerte commerciali, proposte di vendita di materiale pornografico o illegale, farmaci senza prescrizione medica. Il loro scopo è quello di carpire dati personali, login e password di utenti, numeri di carte di credito e di conto corrente ecc…

Gli spammer sono, a tutti gli effetti, dei criminali. Ad esempio quelli che inviano mail simili alla famosa truffa “alla nigeriana” dove una persona che non conosci ti chiede aiuto per sbloccare enormi quantità di denaro e ti propone di dividere parte di quel denaro, ma ti chiede, per fare questa operazione, una serie di dati bancari che sono il vero e unico obiettivo della mail.

Lo Spam è anche strumento di truffa, ti propone improbabili progetti finanziari, cerca di farti credere che hai fatto una favolosa vincita di denaro o sei stato designato erede di grandi fortune e per mandarti questo fiume di denaro chiede le credenziali di accesso al tuo conto corrente online.

Metta alla prova le sue conoscenze

Fa il quiz sulla materia della lotta contro il phishing da ‘eBanking ma sicuro!’.

È rimasta vittima di un attacco phishing?

Non si faccia prendere dal panico, può succedere a chiunque. A seconda della natura dei dati rivelati, ecco come procedere.

Contatti la sua banca e blocchi la sua carta di credito e se opportuno anche il conto bancario.

Informi la presunta ditta o istituzione dai quali pensava aver ricevuto l’email.

Cambi tutte le password che potrebbero esserle state rubate. Ad esempio, se le avessero carpito la password del suo acconto email si chieda se i phisher conoscendo quest’ultima, possano accedere ad ulteriori password.

Sorvegli tutti i suoi conti online (Amazon, Facebook ecc.) e rapporti qualsiasi mossa o accesso sospetto. Per sicurezza cambi le relative password.

Aggiorni il suo programma antivirus ed effettui una scansione del suo computer.

Ha individuato un messaggio o sito fraudolento?

Contribuisca a fare di internet un luogo sicuro. Segnali indirizzi sospetti.

Maggiori informazioni

Centro nazionale per la cibersicurezza NCSC
Phishing
US Federal Trade Commission - Consumer Information
How to Recognize and Avoid Phishing Scams
European Union Ageny For Cybersecurity
Phishing/Spear phishing

« back to top