Phishing: L'email con l'esca

Phishing: L'email con l'esca

Quando riceviamo un'email, facciamo clic su di essa. Soprattutto quando il contenuto è interessante, sorprendente o preoccupante. I criminali di Internet cercano di sfruttarlo con tecniche sofisticate per "phishing" di dati sensibili. Scoprite come riconoscere un tentativo di phishing e cosa fare per proteggervi.

Un attacco di phishing inizia con un’email

I phisher ‘pescano’ in rete per procurarsi informazioni riservate e sensibili tramite email fasulli. Tentano di rubare password o dati della carta di credito agli utenti ignari o diffondere un virus informatico.

Un attacco di phishing inizia con l’invio di un’email che contiene un’offerta allettante o richiede un’azione sollecita come compilare un modulo ingannevole, cliccare su un link che conduce ad un sito fasullo o aprire un allegato infetto.

Si tratta di un tentativo di frode messo in pratica tramite email o siti fittizi per carpire informazioni riservate e sensibili quali password o credenziali bancarie.

A proposito ‘Phishing’ deriva dalle parole inglese ‘password’ e ‘fishing’.

Riconoscere il phishing

Alcune e-mail fraudolente sembrano ingannevolmente reali. Tuttavia, ci sono alcuni punti che indicano che un malfattore ha lanciato la sua canna da pesca. Il più delle volte, non troverai tutti questi suggerimenti, quindi già uno dovrebbe renderti sospettoso.

1 "PayPal Inc" [contacto@jondemon.com] - Ciò che è scritto prima dell'indirizzo e-mail non corrisponde sempre all'indirizzo stesso. Pertanto, controllate attentamente l'indirizzo e-mail per e-mail sospette.

2 Caro cliente… - Diffidi di email con formulazioni generiche.

3 L'accesso al tuo account è stato temporaneamente sospeso - Diffidi di email che sollecitano “azioni immediate” o altrimenti provano a mettervi sotto pressione.

4 Verifica nome, indirizzo, faturazione e numero di telefono - Non risponda mai ad email con richieste password, codici pin, numeri di documenti ufficiali, dettagli di nome e indirizzo ecc.

5 Clicca qui / Accedi per iniziare - C’è un link? Scorra sopra con il mouse affinché appaia l’URL effettiva.

6 P ayPal - Diffidi di email con errori di grammatica o ortografia.

7 fattura.zip - Apra solo allegati di email provenienti da indirizzi noti o fidati e che ti aspetti. Anche gli allegati di amici o familiari potrebbero contenere malware: i loro account potrebbero essere hackerati o infetti.

Email spam

Metta alla prova le sue conoscenze

Fa il quiz sulla materia della lotta contro il phishing da ‘eBanking ma sicuro!’.

È rimasta vittima di un attacco phishing?

Non si faccia prendere dal panico, può succedere a chiunque. A seconda della natura dei dati rivelati, ecco come procedere.

Contatti la sua banca e blocchi la sua carta di credito e se opportuno anche il conto bancario.

Informi la presunta ditta o istituzione dai quali pensava aver ricevuto l’email.

Cambi tutte le password che potrebbero esserle state rubate. Ad esempio, se le avessero carpito la password del suo acconto email si chieda se i phisher conoscendo quest’ultima, possano accedere ad ulteriori password.

Sorvegli tutti i suoi conti online (Amazon, Facebook ecc.) e rapporti qualsiasi mossa o accesso sospetto. Per sicurezza cambi le relative password.

Aggiorni il suo programma antivirus ed effettui una scansione del suo computer.

Ha individuato un messaggio o sito fraudolento?

Contribuisca a fare di internet un luogo sicuro. Segnali indirizzi sospetti.