Come riconoscere le email fraudolente a scopo di "phishing"
Dii seguito alcune informazioni su come riconoscere le email fraudolente a scopo di "phishing".
Per "phishing" (noto anche come "carding" o "spoofing") si intendono tutte quelle email che raccolgono in modo illegale i dati personali, ad es empio la password dell'account o i dati della carta di credito. All'apparenza, le email sembrano provenire da aziende o privati attendibili, ma non è così.
Come norma generale, è consigliabile non inviare mai dati della carta di credito, password degli account o altre informazioni personali importanti tramite un'email, a meno che non si abbia la certezza che il mittente sia davvero chi dice di essere. Numerose aziende hanno l'obbligo di dichiarare che non richiederanno mai dati riservati ai clienti tramite email.
Se ricevi un'email della cui validità non sei sicuro, di seguito sono riportati alcuni suggerimenti che possono aiutarti a determinare la sua legittimità:
- Scopri il vero mittente dell'email.
- Visualizza l'intestazione dell'email per verificare la reale provenienza del messaggio.
- In un'intestazione email tipica, vengono visualizza te diverse righe che iniziano per "Ricevuto".
Tieni presente che l'ultima riga "Ricevuto" sarà simile a quella riportata di seguito:
Ricevuto da sitowebgenerico.org (123.456.789.101)
Se le relative informazioni non corrispondono all'i ndirizzo email del mittente o dell'azienda presente nell'email, solitamente significa che il messaggio non proviene realmente da tale persona o azienda.
Presta attenzione ai link presenti nell'email
Quando ricevi un email contenente link ad altri siti, utilizza le informazioni riportate di seguito per determinare l'attendibilità di questi link.
Una tecnica molto diffusa di phishing consiste nell’inserire in un’email link ingannevoli che sembrano fare riferimento a un sito web attendibile.
Eseguendo un’ispezione più attenta, il link può effettivamente portare a un sito web che non ha niente a che vedere con la società da cui l’email finge di provenire, sebbene possa essere progettato per avere esattamente lo stesso aspetto.
Fai attenzione, è evidente che il link visualizzato e quello effettivo non corrispondono affatto. Se gli URL presenti nell'email non corrispondono o il secondo URL non proviene da un dominio o da un'azienda che ti è familiare, è probabile che si tratti di un email a scopo di phishing.
Controlla l'attendibilità del sito web che intendi visitare
Se ritieni che l'URL sia attendibile e fai clic sul link, puoi ancora verificare se si tratta di un sito web e di un'azienda affidabili. I browser moderni come Safari, Firefox, Google Chrome e Internet Explorer visualizzano il nome della società in verde se per il sito è stato emesso un certificato EV (Extended Validation) e il sito web e l'attività commerciale sono legittimi.
Fai attenzione alla formula di saluto utilizzata nell'email
Le email a scopo di phishing iniziano generalmente con una frase generica del tipo "Stimato cliente" o con il nome dell'account email in uso, come "Gentile snookums123," al posto del vero nome (ad esempio, "Gentile sig.ra Carla"). Quasi tutte le aziende legittime specificano il nome del cliente nella corrispondenza perché, a seguito di contatti avvenuti in precedenza con il cliente, ne avevano conservato i dati.
Il messaggio è arrivato a un indirizzo email diverso da quello che hai fornito al mittente
Se il mittente ha inviato il messaggio a un indirizzo diverso da quello che hai fornito all'azienda reale, è probabile che il messaggio non sia attendibile. Generalmente, è possibile verificare l'indirizzo email che un'azienda possiede in archivio sul relativo sito web. Assicurati di visitare il sito web reale invece di seguire link presenti in un'email sospetta.
Confronta i vecchi messaggi
Se in passato hai mantenuto un rapporto legittimo di corrispondenza con l'azienda, confronta i vecchi messaggi con l'email in questione. Se non hai mai avuto nessun tipo di rapporto con una determinata azienda e ricevi un'email che sembra provenire da tale azienda in cui ti vengono richieste informazioni sull'account, è probabile che si tratti di un messaggio a scopo di phishing. Neld ubbio, è importante non inviare dati relativi ad account.
Non fornire mai informazioni personali relative all'account tramite email
Se ricevi un'email commerciale non desiderata in cui ti vengono richieste informazioni personali, non fornirle senza prima aver verificato direttamente che l'azienda in questione ne abbia effettivamente fatto richiesta. Non rispondere al messaggio o non fare clic su alcun link disponibile. Piuttosto, visita il sito web dell'azienda e individua un indirizzo email a cui rivolgerti per questo problema, altrimenti contatta l'azienda telefonicamente. Numerose aziende apprezzano di essere avvisate dei tentativi fraudolenti di raccogliere le informazioni personali dei loro clienti.
Presta attenzione agli allegati
Se ricevi un messaggio non desiderato che contiene allegati, non aprirli. Contatta direttamente l'azienda per verificare i contenuti dell'email e degli allegati prima di aprirli.