Che cosa sono e come riconoscere le email truffa
Hai fretta? Salva questo articolo in PDF
Stanco di scorrere? Scarica gratis una versione PDF da leggere offline e condividere con i colleghi.
In quest’articolo ci proponiamo di spiegare brevemente che cos’è e come riconoscere un’email phishing, dal momento che accade di frequente che qualche nostro cliente ci chiami per chiedere delucidazioni su un’email dal contenuto sospetto.
Si tratta, infatti, di un fenomeno sempre più diffuso e sfaccettato, quindi è molto probabile se avete un account email (esiste ancora qualcuno che non ce l’ha?) che vi ci siate già imbattuti o vi capiterà di farlo in un futuro molto molto prossimo.
Ma veniamo al dunque: che cosa si intende per phishing?
Sostanzialmente si tratta di email truffa che con vari stratagemmi cercano di indurvi in errore per convincervi a pagare per un servizio che poi non vi forniranno o a divulgare dati personali.
Di solito gli autori di queste email si spacciano per fornitori di servizi online autorevoli (es. ecommerce, maintainer ecc) che vi sollecitano a rinnovare i servizi in scadenza pena la disattivazione degli stessi, per istituti bancari che vi invitano ad inserire le vostre credenziali su di un form perché il vostro account (es. quello per accedere all’home banking) non venga disattivato o enti pubblici che vi richiedono dati personali.
Lo scopo è evidentemente quello di carpirvi del denaro o indurvi a fornire loro dati sensibili che poi utilizzeranno ovviamente in modo illecito.
In alternativa, vi verrà chiesto di cliccare su di un link o aprire un allegato che contiene un virus che consentirà loro di avere accesso al vostro dispositivo e a tutte le informazioni ivi contenute.
Quelli appena indicati sono forse gli esempi più frequenti ma potrei citarne a decine.
Basti pensare che tecniche similari vengono messe in atto anche attraverso l’utilizzo di messaggi (c.d. smishing), applicazioni (es. WhatsApp) o social network (es. Facebook).
Ecco perché identificare queste email truffa è di fondamentale importanza.
Vuoi sapere come aumentare le visite al tuo sito web?
Prenota subito un appuntamento gratuito online oppure chiamaci direttamente al 0383 052137
Di seguito vi forniamo alcuni consigli che speriamo possano esservi utili per non incorrere in errori:
Controllare attentamente il mittente dell’email.
Per fare ciò non è sufficiente limitarsi a guardare il nome del mittente ma scorrendo con il mouse su di esso apparirà l’account email dal quale è stato effettivamente inviato, a prescindere dal nome (in questi casi volutamente fuorviante) che si è scelto di utilizzare.
Es. ricevo un’email che sembra provenire da Aruba, scorro con il mouse sul nome e mi accorgo che in realtà l’account del mittente è:
pippo@ghanlll.com
È chiaro che Aruba non utilizzerebbe mai un account di questo tipo per mandare le proprie comunicazioni.
Attenzione però che esistono, purtroppo, vari servizi online che permettono di mandare email con un account non di nostra proprietà.
Questa prima verifica, pertanto, rappresenta il primo passo da compiere ma non è da sola sufficiente a metterci al riparo da truffe.Verificare il contenuto dell’email.
Se ragioniamo senza fretta sul contenuto testuale dell’email, spesso è facile accorgersi che qualcosa non torna.
Spesso le email phishing contengono errori di grammatica e sintassi o riferimenti a fatti non veritieri (es. email che mi accusano di aver visitato siti pedopornografici e mi ricattano chiedendomi del denaro per non diffondere la notizia.
È agevole comprendere che se non ho mai visitato tali siti, si tratta verosimilmente di email inviate in massa, nella speranza che nel mucchio qualcuno abbocchi).Diffidate dalle email che vi impongono scadenze imminenti
Ben inteso che non vi stiamo suggerendo di ignorare qualunque email che ricordano una scadenza perché in questo modo rischiereste di non dar credito anche a solleciti reali.
Tuttavia, vi stiamo suggerendo di fare attenzione perché il giochino “il servizio scade oggi, paga immediatamente altrimenti andrai in contro a gravissime conseguente” mira a mettervi fretta e a non verificare l’effettiva provenienza e legittimità della richiesta.
Pertanto, prima di affrettarvi a pagare, accertatevi con il vostro gestore che il servizio sia realmente in scadenza. Impiegare qualche minuto per un’ulteriore indagine non vi cambierà la vita e vi metterà al riparo da truffe.
Verificare gli “elementi nascosti”
Uno dei modi per accorgersi se nell’email ricevuta c’è qualcosa che non va è ispezionare con maggiore precisione i link in esso contenuti.
Premetto che fare questa operazione da mobile diventa un pochino più complicato, quindi suggerisco di procedere da pc.Se con il mouse vi posizionate sul link (senza cliccarvi sopra), in basso a sinistra potrete vedere il reale indirizzo di destinazione di quel link.
Nella maggior parte delle email phishing quel link non corrisponderà all’effettivo dominio che dovreste visitare.
Es. invito all’azione che ti suggerisce di visitare il sito di Poste Italiane e link che porta awww.wjynfhdkkghghtu.com.
Ma non solo! Anche il testo può presentare delle sorprese.
Se evidenziate il testo dell’email, può accadere che appaiano dei caratteri nascosti come nell’esempio che segue:Email senza selezione del testo
Email con selezione del testo
Se non siete sicuri della provenienza dell’email non aprite link o allegati
Per il motivo già esposto sopra, se avete il dubbio che l’email che state leggendo possa essere un tentativo di truffa evitate di aprire allegati o link.
Potrebbero contenere un virus che andrà ad infettare in vari modi il vostro dispositivo.
In conclusione, il nostro suggerimento è sempre quello di usare buon senso e accortezza nell’approcciarvi ad un’email che vi richiede denaro, dati personali o che, a maggior ragione, vi annuncia una vincita (ad esempio a concorsi ai quali non avete mai partecipato).
Chiamate l’ente o la società dal quale sembrano provenire queste email o inviate voi un messaggio di posta agli account ufficiali di questi ultimi e accertatevi della veridicità di quanto ricevuto.
E se avete conferma della falsità e della natura truffaldina della comunicazione pervenutavi, per prima cosa bloccate il mittente in modo che non possa più inviarvi missive e spostate quella incriminata dello spam della vostra posta elettronica.
Inoltre, sarebbe bene fare una segnalazione alla Polizia Postale perché l’autorità preposta possa fare i dovuti accertamenti.
Teniamo, inoltre, a precisare ai clienti di BASE315 che per quanto riguarda i domini e gli ulteriori servizi in nostra gestione, le comunicazioni relative ai rinnovi degli stessi saranno inviate dai nostri account aziendali.
Pertanto, qualsiasi altra comunicazione sarà da intendersi come fasulla.
Resta fermo che potete sentirvi liberi di scriverci per chiederne conferma e tranquillizzarvi sul fatto che ogni rinnovo sia andato a buon fine.