Con il crescente numero di email ricevute ogni giorno, i criminali informatici si danno alla pazza gioia e non è sempre facile distinguere la posta legittima da quella che non lo è. Tuttavia, alcuni semplici indizi permettono di riconoscere un messaggio fraudolento ed evitare a volte problemi molto seri.
Un piccolo ripasso sullo spam
Ecco le tre principali tipologie di spam, anche chiamato « posta indesiderata »:
- Lo spam pubblicitario è frequente, ma non rappresenta un grande pericolo. Si tratta semplicemente di un’email pubblicitaria non desiderata, con un’offerta di prodotti o servizi.
- Il phishing è molto più pericoloso, poiché si tratta di una vera e propria truffa volta a raccogliere dati riservati che ti riguardano (password, coordinate bancarie, ecc.) per poi utilizzarli a tuo danno.
- La truffa è anch’essa particolarmente pericolosa poiché ha lo scopo finale di rubare la tua identità e/o abusare della tua fiducia ad esempio estorcendoti denaro.
Ci concentreremo principalmente sul phishing.
Tentativi di phishing: come riconoscere un indirizzo email falso?
Verifica la legittimità dell’indirizzo del mittente
La maggior parte delle volte, gli autori dei tentativi di phishing si spacciano per aziende o persone di fiducia, quindi presumibilmente legittime, per ingannarti.
Inizia controllando il nome di dominio dell’indirizzo che si trova dopo il simbolo «@». Se è sconosciuto e/o diverso dal nome del mittente, in questo caso fai attenzione. Ad esempio, un’email proveniente da una banca (mittente) deve contenere il nome di dominio della stessa banca.
Tieni presente anche che nessuna grande organizzazione ti invierà un’email con un dominio di posta elettronica pubblico come Hotmail o Gmail per esempio. Se il messaggio proviene davvero dalla tua banca, dalle tasse o da qualsiasi altra istituzione seria, il nome di dominio sarà quello dell’istituzione in questione.
Verifica l’ortografia completa dell’indirizzo del mittente
L’altra astuzia nel campo del phishing consiste nel imitare il nome di un’organizzazione nota cambiando sottilmente l’ortografia del nome di dominio, in modo che il destinatario dell’email non se ne accorga a colpo d’occhio. Il «m» può assumere la forma «rn», la «S» può essere sostituita da un «5», ecc. Può anche trattarsi di una parola o di un numero associato al nome dell’azienda nota. Così, se la persona che riceve la posta non è sufficientemente vigile e non verifica attentamente l’ortografia dell’indirizzo del mittente, può facilmente pensare che l’invio sia legittimo.
Come dice il proverbio inglese: «The devil is in the details», «Il diavolo si nasconde nei dettagli».
Buono a sapersi
- Guarda il nome del mittente e l’indirizzo email completo: i due devono essere correlati.
- Per verificare l’indirizzo email completo del mittente, posa il cursore del mouse sul nome visualizzato. Se questa ti sembra fraudolenta, non avere nemmeno la premura di aprire l’email.
- Se l’email sembra provenire da un’organizzazione che conosci e con cui hai già corrisposto, ma hai comunque un dubbio, copia l’indirizzo completo indicato, quindi confrontalo con quello delle altre email legittime ricevute in passato per vedere se è identico.
Riguardo al messaggio
Oltre all’indirizzo, sappi che il contenuto dell’email fornisce indicazioni sulla legittimità del suo mittente. Diversi segni possono indicare che si tratta di un tentativo di phishing:
- La formula di saluto è inadeguata o strana.
- Il messaggio contiene vari errori di ortografia e/o grammatica.
- Il mittente ti sollecita ad agire rapidamente, oppure ti minaccia di una possibile sanzione se non fai nulla e non rispondi alla sua ingiunzione. All’opposto della minaccia, può anche trattarsi della promessa di un guadagno finanziario che ti sarebbe dovuto e che devi recuperare ad esempio cliccando su un link.
- Il mittente ti chiede informazioni personali come credenziali o coordinate bancarie.
- Il link o l’allegato sembrano dubbi.
Nonostante tutte queste precauzioni, sappi che i criminali informatici dimostrano una grande creatività e continuano a perfezionarsi. È quindi imperativo rimanere sempre vigili e prendersi il tempo per verificare la legittimità delle email che ricevi per prevenire i rischi di frode. Se individui un tentativo di spam, sii consapevole di segnalarlo e di bloccare il mittente. Per farlo, clicca sui tre piccoli punti di fronte all’indirizzo email, queste diverse opzioni ti saranno poi proposte.
