Individuare una truffa di phishing può essere difficile se non si conoscono i segnali a cui prestare attenzione. Le e-mail di phishing stanno diventando così convincenti e realistiche che a volte è difficile capire cosa è autentico e cosa è una truffa. Spesso gli hacker creano un senso di urgenza negli attacchi di phishing per incoraggiare gli utenti a reagire prima di pensare.

Gli attacchi di phishing sono una seria minaccia alla sicurezza informatica che può portare a violazioni di dati, perdite finanziarie, malware e furti di identità.

Alcune email di phishing possono essere facili da riconoscere: un’email strana, magari straniera, che ti chiede di trasferire denaro su un conto bancario, oppure possono sembrare legittime con loghi e credenziali di aziende come PayPal o Amazon che ti chiedono di accedere al tuo account o di fornire informazioni riservate. Se trovi una truffa di phishing, scopri come segnalarla.

Come si fa a distinguere un’email di phishing da una legittima? Purtroppo non esiste una tecnica unica che funzioni in ogni situazione, ma ci sono diversi elementi che puoi osservare e che abbiamo elencato di seguito.

Il messaggio contiene un URL errato

Una delle prime cose che dovresti controllare in un messaggio di posta elettronica sospetto sono gli URL incorporati. Spesso l’URL di un messaggio di phishing sembra perfettamente valido. Tuttavia, se passi il mouse sulla parte superiore dell’URL, dovresti vedere l’indirizzo effettivo collegato e se questo indirizzo collegato è diverso dall’indirizzo e-mail visualizzato, il messaggio è probabilmente fraudolento o dannoso. È importante ricordare che gli indirizzi e-mail e i nomi di dominio possono essere facilmente falsificati.

In questo caso, non cliccare sul link, segnalalo se possibile o non intraprendere ulteriori azioni.

Gli URL contengono un nome di dominio fuorviante

I truffatori che si celano dietro le truffe di phishing di solito dipendono dal fatto che le loro vittime non conoscono la struttura dei nomi DNS dei domini per ingannarle.

L’ultima parte di un nome di dominio ti permette di capire se si tratta di un’email di phishing o meno. Ad esempio, il nome di dominio info.cybersecurity.com è un dominio figlio di cybersecurity.com perché cybersecurity.com compare alla fine del nome di dominio completo (sul lato destro).

Al contrario, cybersecurity.com.maliciousdomain.com non sarebbe stato originato da cybersecurity.com perché il riferimento a cybersecurity.com si trova sul lato sinistro del nome di dominio.

Questo è un modo comune per cercare di convincere le vittime che un messaggio proviene da un’azienda come Microsoft o Apple. Il criminale informatico crea semplicemente un dominio figlio utilizzando il nome di Microsoft o Apple. Il nome di dominio risultante sarà quindi simile a questo: Microsoft.maliciousdomainname.com.

Ortografia e grammatica scadenti

Questo è uno dei principali indicatori del fatto che l’email potrebbe essere fasulla. Se un’azienda o un’impresa legittima invia un’e-mail, di solito la verifica e controlla che non ci siano errori ortografici o grammaticali, quindi se noti alcuni errori nell’e-mail, potrebbe trattarsi di un truffatore.

Rileggi sempre l’email e controlla che non ci siano errori, e ricorda che se non ti sembra giusta o non sembra giusta, probabilmente non lo è!

Chiedereinformazioni personali

Per quanto un’e-mail possa sembrare realistica e ufficiale, è sempre un brutto segno se il mittente richiede informazioni personali. La tua banca non ha bisogno che tu le invii il tuo numero di conto, il codice di selezione o qualsiasi altra informazione sul tuo conto, perché sa già di cosa si tratta.

Un’azienda affidabile non dovrebbe mai inviare un’e-mail in cui ti viene richiesta la password, il numero della carta di credito o la risposta a una domanda di sicurezza. Se non sei sicuro, puoi sempre chiamare direttamente l’azienda o la banca per conoscere le informazioni di cui dicono di aver bisogno.

Un’offerta che sembra troppo bella per essere vera

Si crede che se qualcosa sembra troppo bello per essere vero, allora probabilmente lo è. Se ricevi un’e-mail con una grande offerta o con qualcuno che fa grandi promesse, probabilmente si tratta di una truffa.

Sono in circolazione anche molte e-mail di phishing che affermano che hai vinto una lotteria a cui non hai partecipato o un concorso a cui non ti sei iscritto. Tutto ciò che il truffatore deve fare è cliccare sul link e inserire i tuoi dati sensibili online. Questo tipo di e-mail viene inviato alle vittime di tutto il mondo ogni giorno, quindi non importa quanti zeri ci siano sul premio in denaro, non cascarci.

Chiedere una donazione

Per quanto possa sembrare incredibile, gli artisti della truffa inviano spesso attacchi di phishing che invitano i destinatari a donare per una causa meritevole dopo una tragedia naturale o di altro tipo e molte persone ci cascano. Non dovresti mai inviare denaro a qualcuno che non conosci o di cui non ti fidi, né fornire i tuoi dati a qualcuno che non conosci o che non proviene da una fonte affidabile.

Per quanto riguarda le e-mail di phishing, il consiglio è di controllare sempre due volte e di non cliccare mai su link o allegati e di non fornire informazioni riservate o password in caso di dubbi o sospetti. È sempre meglio essere sicuri che dispiaciuti.

Conoscere le componenti chiave dei tentativi di phishing potrebbe proteggere i tuoi account dalla compromissione, quindi sii sempre vigile.

Per maggiori informazioni sugli attacchi di phishing, leggi il nostro altro blog sul phishing qui.