Individuare una truffa di phishing può essere difficile se non si conoscono i segnali a cui prestare attenzione. Le e-mail di phishing stanno diventando così convincenti e realistiche che a volte è difficile capire cosa è autentico e cosa è una truffa. Spesso gli hacker creano un senso di urgenza negli attacchi di phishing per incoraggiare gli utenti a reagire prima di pensare.
Gli attacchi di phishing sono una seria minaccia alla sicurezza informatica che può portare a violazioni di dati, perdite finanziarie, malware e furti di identità.
Alcune e-mail di phishing possono essere facili da individuare: un'e-mail strana, magari straniera, che vi chiede di trasferire denaro su un conto bancario, oppure potrebbe sembrare legittima con loghi e credenziali di aziende come PayPal o Amazon che vi chiedono di accedere al vostro account o di fornire informazioni riservate. Se scoprite una truffa di phishing, imparate a segnalarla.
Come si fa a distinguere un'e-mail di phishing da una legittima? Purtroppo non esiste una tecnica unica che funzioni in ogni situazione, ma ci sono diversi elementi che si possono osservare e che abbiamo elencato di seguito.
Il messaggio contiene un URL non corretto
Una delle prime cose da controllare in un messaggio di posta elettronica sospetto sono gli URL incorporati. Spesso l'URL di un messaggio di phishing sembra perfettamente valido. Tuttavia, se si passa il mouse sulla parte superiore dell'URL, si dovrebbe vedere l'indirizzo effettivo collegato all'ipertesto e se questo indirizzo collegato all'ipertesto è diverso dall'indirizzo e-mail visualizzato, il messaggio è probabilmente fraudolento o dannoso. È importante ricordare che gli indirizzi e-mail e i nomi di dominio possono essere facilmente falsificati.
In questo caso, non cliccate il link, segnalatelo se possibile o non fate altre azioni.
Gli URL contengono un nome di dominio fuorviante
I truffatori che si celano dietro le truffe di phishing di solito dipendono dal fatto che le loro vittime non conoscono il funzionamento della struttura di denominazione DNS dei domini per ingannarle.
L'ultima parte di un nome di dominio permette di capire se si tratta di un'e-mail di phishing o meno. Ad esempio, il nome di dominio info.cybersecurity.com sarebbe un dominio figlio di cybersecurity.com perché cybersecurity.com compare alla fine del nome di dominio completo (sul lato destro).
Al contrario, cybersecurity.com.maliciousdomain.com non avrebbe avuto origine da cybersecurity.com perché il riferimento a cybersecurity.com si trova sul lato sinistro del nome di dominio.
Si tratta di un modo comune per cercare di convincere le vittime che un messaggio proviene da un'azienda come Microsoft o Apple. Il criminale informatico crea semplicemente un dominio figlio utilizzando il nome di Microsoft o Apple. Il nome di dominio risultante avrebbe quindi un aspetto simile a questo: Microsoft.maliciousdomainname.com.
Ortografia e grammatica scadenti
Questo è uno dei principali indicatori del fatto che l'e-mail potrebbe essere un falso. Se un'azienda o un'impresa legittima invia un'e-mail, questa viene solitamente revisionata e controllata per verificare la presenza di eventuali errori ortografici o grammaticali; se si notano alcuni errori nell'e-mail, potrebbe trattarsi di un truffatore.
Rileggete sempre l'email e controllate che non ci siano errori, e ricordate che se non vi sembra giusto o non vi sembra giusto allora probabilmente non è giusto!
Richiesta di informazioniinformazioni personali
Per quanto un'e-mail possa sembrare realistica e ufficiale, è sempre un brutto segno se il mittente richiede informazioni personali. La vostra banca non ha bisogno che le inviate il vostro numero di conto, il codice di selezione o qualsiasi altra informazione sul vostro conto, perché sa già di cosa si tratta.
Un'azienda affidabile non dovrebbe mai inviare un'e-mail in cui si chiede la password, il numero della carta di credito o la risposta a una domanda di sicurezza. Se non siete sicuri, potete sempre chiamare direttamente la società o la banca per ottenere le informazioni di cui dicono di aver bisogno.
Un'offerta che sembra troppo bella per essere vera
C'è la convinzione che se qualcosa sembra troppo bello per essere vero, allora probabilmente lo è. Se ricevi un'e-mail con una grande offerta o qualcuno che fa grandi promesse, allora probabilmente è una truffa.
Circolano anche molte e-mail di phishing che affermano che avete vinto una lotteria a cui non avete partecipato o un concorso a cui non vi siete iscritti. Tutto ciò che il truffatore deve fare è cliccare sul link e inserire i vostri dati sensibili online. Questo tipo di e-mail viene inviato alle vittime di tutto il mondo ogni giorno, quindi non importa quanti zeri ci siano sul premio in denaro, non cascateci.
Chiedere una donazione
Per quanto possa sembrare incredibile, gli artisti della truffa inviano spesso attacchi di phishing che invitano i destinatari a donare per una causa meritevole dopo una tragedia naturale o di altro tipo e molte persone ci cascano. Non dovreste mai inviare denaro a qualcuno che non conoscete o di cui non vi fidate, né fornire i vostri dati a qualcuno che non conoscete o che non proviene da una fonte affidabile.
Per quanto riguarda le e-mail di phishing, il consiglio è di controllare sempre due volte e di non cliccare mai su link o allegati e di non fornire informazioni riservate o password in caso di dubbi o sospetti. È sempre meglio essere sicuri che dispiaciuti.
Conoscere le componenti chiave dei tentativi di phishingpotrebbe proteggere i vostri account dalla compromissione, quindi siate sempre vigili.
Per ulteriori informazioni sugli attacchi di phishing, leggete il nostro altro blog sul phishing qui.