rotate-mobile
Sicurezza

Mail e messaggi truffa: come non diventare vittime del phishing

Quasi quotidianamente riceviamo messaggi che sembrano provenire da siti affidabili, ma non lo sono: vi forniamo dei semplici consigli per non cadere nella trappola dei cyber criminali

Il phishing è il nome con il quale sono chiamati i cyber attacchi che potrebbero arrivare via mail ma anche tramite messaggi di posta elettronica o altri sistemi di messaggistica.

I metodi di attacco si evolvono costantemente e se un tempo era facile riconoscere messaggi palesemente falsi, ora gli attacchi sono concepiti meglio e sfruttano tecniche di marketing per ingannare anche utenti esperti.

Come proteggersi?

I truffatori utilizzano il phishing e varie tecniche di “ingegneria sociale” per tentare di indurre l’utente con l’inganno a rivelare informazioni personali. Può accadere tramite email, telefono, messaggio di testo o notifiche che appaiono quando navighiamo sul Web.

Si tratta di messaggi progettati per sembrare provenire da un’azienda o da una persona affidabile per tentare di indurci con l’inganno a condividere password, dati della carta di credito o altre informazioni. Il phishing può pervenire sotto forma di email, messaggio di testo, una pagina web ma anche una telefonata.

Segnali che abbiamo a che fare con un tentativo di phishing:

  • L’indirizzo email del mittente non coincide con il nome dell’azienda da cui sembra provenire.
  • Il messaggio è stato inviato a un indirizzo email o numero di telefono diverso da quello che fornito a quell’azienda.
  • Un link sembra essere affidabile, ma ci guida su un sito il cui Url non coincide con l’indirizzo del sito dell’azienda.
  • Il messaggio inizia con un saluto generico, per esempio “Stimato cliente”; in genere, un’azienda che ci contatta per fini legittimi usa il nostro nome nelle email che ci invia.
  • Il messaggio appare molto diverso dagli altri che ricevuti dalla stessa azienda.
  • Il messaggio richiede informazioni personali, come i dati della carta di credito o la password di un account.
  • Il messaggio è un messaggio non richiesto e contiene un allegato.

Cosa fare

Non fornire mai informazioni sull’account personale, le informazioni relative alla carta di credito o altre informazioni personali, tramite email o messaggio di testo e usare la massima cautela quando apriamo i link nei messaggi o condividiamo informazioni al telefono. A limite visitiamo direttamente il sito web dell’azienda o chiamiamo noi stessi.

  • È fondamentale usare password sicura, tenere d’occhio le notifiche relative al proprio account e mantenere le informazioni di contatto sempre al sicuro e aggiornate.
  • Non condividere mai con nessuno i codici di verifica temporanei
  • Non fare clic sui link contenuti in messaggi email o di testo e non rispondere a tali messaggi senza verificare il mittente. Nel caso di dubbi, andare sul sito dell’azienda in questione, trovare le informazioni di contatto e segnalare direttamente il problema.
  • Non fare clic sui link o sui pulsanti di un sito web senza assicurarti che l’indirizzo (url) del sito web dell’azienda sembri corretto;
  • Non aprire o salvare allegati da mittenti sconosciuti. Se ricevi un allegato che non aspettavi, contatta l’azienda per verificare i contenuti.
  • Se non siamo sicuri dell’origine di una finestra a comparsa del browser, evitiamo di fare clic sui link o sui pulsanti nella finestra.
  • Verificare sempre l’identità del chiamante prima di fornire informazioni sensibili al telefono.
  • Per segnalare un’email sospetta, bisogna inoltrare il messaggio al proprio fornitore con le informazioni di intestazione complete.

In Evidenza

Potrebbe interessarti

Mail e messaggi truffa: come non diventare vittime del phishing

BrindisiReport è in caricamento