I criminali informatici utilizzano e-mail di phishing per derubarti o hackerarti. Fanno finta di essere un’azienda o una persona legittima, facendoti credere di avere a che fare con quella vera. Ma se cerchi questi otto segnali di pericolo, puoi evitare queste e-mail.
Oggetto allarmante
I criminali informatici utilizzano Ingegneria sociale, che non è altro che una manipolazione mirata per convincere una persona (o un’organizzazione) a rivelare informazioni sensibili. Ma in realtà stai facendo il contrario. Una tattica popolare di ingegneria sociale è un oggetto allarmante.
Se la riga dell’oggetto dell’e-mail contiene parole come “Urgente”, “Obbligatorio”, “Avviso di sicurezza”, “Azione richiesta” o “Account a rischio”, dovresti essere cauto. Gli aspiranti hacker sperano che tu vada in modalità panico quando vedi quelle parole. In questo modo reagisci impulsivamente e non ci pensi due volte quando ti chiedono di inviare informazioni sensibili, fare clic su un collegamento o scaricare un allegato.
Tieni presente che anche le aziende legittime utilizzano questi argomenti per comunicare una vera emergenza a dipendenti o clienti. Quindi non dovresti ancora mandare quell’e-mail nel cestino.
Nome di dominio sospetto
I criminali informatici cercheranno anche di garantire che l’e-mail sembri legittima. Ad esempio, potrebbero utilizzare il nome, il logo e il design dell’e-mail di un’azienda rispettabile. Un esempio è il Truffa sulla fattura PayPal.
Ma se osservi attentamente il dominio dell’e-mail, potresti trovare uno dei seguenti segnali d’allarme:
- Stanno utilizzando un indirizzo email di dominio pubblico, come company@gmail.com o company@yahoo.com.
- Il nome di dominio è un errore di ortografia o una variazione (può essere molto sottile) di quello utilizzato da un’organizzazione autentica.
- Il dominio non è semplice e contiene alcuni sottodomini aggiuntivi.
- Il dominio di primo livello è insolito, a differenza di quelli utilizzati solitamente dalle aziende (ad esempio, .com, .net, .org o .co.uk).
Se la il dominio sembra sospetto, contatta direttamente l’azienda per scoprirlo. Puoi anche visitare il sito web e controllare la pagina “Chi siamo” per l’indirizzo email corretto. Meglio ancora, se hai già avuto corrispondenza con l’azienda, controlla il dominio legittimo con quello presente nell’e-mail sospetta.
Il saluto è generico o troppo personalizzato
Alcune e-mail di phishing inizieranno con un saluto generico. Ad esempio, potrebbero salutarti con “Gentile cliente”, “Caro [Service] Utente”, “A chi di competenza”, “Caro [username on email address],” o semplicemente “Saluti”. Molte aziende utilizzeranno il tuo nome poiché probabilmente lo conoscono attraverso le loro iniziative KYC.
Se gli hacker conoscono il tuo nome, potrebbero personalizzare eccessivamente il saluto per stabilire la fiducia. Potrebbero includere informazioni troppo personali o specifiche, come nome completo, numero di telefono e indirizzo. Le aziende legittime creeranno un saluto equilibrato che non includa le informazioni che già conosci su di te.
Errori grammaticali e di ortografia
Quando un’azienda legittima invia un’e-mail, si assicurerà che abbia la grammatica e l’ortografia corrette. Un’e-mail di phishing, d’altra parte, potrebbe contenere errori evidenti. Questo perché alcune di queste e-mail di phishing vengono scritte piuttosto rapidamente e da persone non madrelingua.
Contiene collegamenti e allegati sospetti
Le e-mail di phishing possono contenere collegamenti che indirizzano a siti Web dannosi. Tali siti potrebbero contenere un modulo che richiede le tue informazioni sensibili. Il modulo potrebbe anche assomigliare a quello trovato su un sito Web autentico.
Ad esempio, potrebbe assomigliare alla pagina di accesso di Google o Facebook. Ma nel momento in cui inserisci nome utente e password, il criminale informatico sarà in grado di vedere cosa stai digitando. Quindi utilizzeranno tali informazioni per hackerare il tuo account.
Se non si tratta di un collegamento, l’e-mail potrebbe includere un allegato. L’allegato è solitamente un file eseguibile (EXE) o un archivio compresso (ZIP, RAR o TAR.GZ) file. L’obiettivo è infettare il tuo dispositivo con malware o ransomware una volta scaricato e aperto.
Richieste di informazioni sensibili
Nessuna organizzazione legittima chiederebbe le tue informazioni sensibili tramite e-mail. Non dovresti rispondere a un’e-mail se ti viene richiesta la password, i dati della carta di credito, il saldo del conto, l’indirizzo, il numero di telefono o dettagli simili.
Inoltre, non dovresti rispondere se l’e-mail richiede informazioni generali su di te, come il nome da nubile di tua madre, il colore preferito o il nome dell’animale domestico. Gli hacker possono utilizzare queste informazioni per aggirare le domande di sicurezza sui tuoi account online.
Comunica un falso senso di urgenza
Per farti fare ciò che vogliono, i criminali informatici potrebbero dirti di agire immediatamente per evitare risultati negativi. In questo modo, non hai il tempo di verificare ciò che dicono se sei in modalità panico. Ad esempio, potrebbero dire che se non fai clic sul collegamento o se non fornisci le informazioni richieste, il tuo account potrebbe essere chiuso o addebitato.
Contiene un’offerta non realistica
Se all’improvviso hai vinto un concorso a premi a cui non hai mai partecipato, o un parente di cui non hai mai sentito parlare è morto e ti ha lasciato una cospicua eredità, potrebbe trattarsi di un’e-mail di phishing. Questi criminali informatici cercheranno di convincerti a fornire loro determinate informazioni per accedere al denaro o richiedere un premio. In alcuni scenari, potrebbero richiederti una commissione di elaborazione per ottenere il denaro che hai vinto o ereditato.
Cosa fare quando ricevi un’e-mail di phishing
Apprendimento cosa fare quando ricevi un’e-mail di phishing può aiutarti a evitare di essere truffato. La regola più importante da ricordare è che non devi fare clic su nulla o fornire alcuna informazione.
Inoltre, il phishing tramite posta elettronica è giusto un tipo di phishing. Quindi rimani informato e impara come evitare anche quelle altre truffe.
Non essere paranoico con ogni email che ricevi chiedendoti qualcosa. Sebbene le e-mail di phishing siano progettate per confonderti, se sai come sono, non sono difficili da individuare. Nella maggior parte dei casi sarai in grado di capire rapidamente se un’e-mail è legittima o è una truffa.
