Riconoscere al volo una mail di Phishing .. attenzione.. - SOS PERSONAL COMPUTER

Riconoscere al volo una email di Phishing..

Il phishing è un tentativo di frode informatica che consiste nell’invio di email contraffatte con l’obiettivo di impossessarsi dei tuoi dati personali come codici di accesso all’internet banking, numeri di carta di credito, password e altri dati sensibili.

Esempi
Finte email a nome della banca
È uno dei più classici tipi di phishing.
Consiste spesso in una email che sembra inviata dalla banca nella quale ti viene comunicato che il tuo conto sta per essere bloccato, oppure che è stato utilizzato per operazioni anomale, o ancora come conferma di esecuzione di un’operazione bancaria.
In ogni caso, in tutte queste comunicazioni, ti viene chiesto di cliccare sul link della email per autenticarti e “sistemare” così le cose.

Email da siti di aste on line o e-commerce
Il funzionamento è simile a quello delle banche.
Ricevi una email dove vieni avvisato di aver ricevuto un pagamento per un acquisto, o di aver eseguito un pagamento.
Anche in questo caso vieni invitato a cliccare sul link per effettuare le verifiche. L’obiettivo in questo caso è impossessarsi della tua identità e dei numeri di carte di credito che spesso sono memorizzate nel tuo account on line del sito di aste o e-commerce.

Offerte di lavoro… troppo allettanti
In questo caso ricevi una email in cui ti viene proposto un lavoro promettendoti spesso alti guadagni, poco impegno e ruoli importanti: “dirigente, amministratore delegato…”. Si tratta di false società gestite dai truffatori e l’obiettivo è rubare i tuoi dati personali per attività illegali.

Attività di trasferimento denaro
In questo caso i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense. Di fatto, le persone così reclutate ricevono un bonifico dal truffatore sul proprio conto corrente e a loro
volta ricevono istruzioni per trasferire quanto ricevuto su altri conti. Ovviamente si tratta di un’attività illegale.

Caratteristiche di una email di phishing

Mittente sospetto
I criminali informatici utilizzano varie tecniche di spoofing per indurre gli utenti a credere che un’email sia legittima. Controlla attentamente il dominio per individuare domini simili o non coerenti con la presunta provenienza della email. Fai attenzione quando leggi l’email sul tuo dispositivo mobile, poiché è possibile che su questi dispositivi (gli iPhone principalmente) venga visualizzato solo il nome e non l’indirizzo email. Ad esempio, una falsa email a nome della Banca Sella potrebbe riportare un mittente di questo tipo:

• “Risorse umane” risorseumane@sella.it (dominio corretto ma indirizzo inesistente)
• “Mario Guidi” mario.guidi@sellla.it (dominio simile)
• “Mario Guidi” mario.guidi@sella-spa.it (dominio falso)
• “Mario Guidi” alfiomartino1482@gmail.com (email che non ha nulla a che fare con la Banca Sella)

Oggetto
Una email di phishing può usare un linguaggio accattivante, urgente o minaccioso per incoraggiare il destinatario ad agire immediatamente. Evocare un senso di curiosità, avidità o paura è una tattica comune tra gli schemi di phishing. Ecco alcuni esempi:

• “Attenzione, il tuo conto è stato bloccato”.
• “Richiedi online il tuo preventivo”.
• “Problemi di rinnovo”.
• “Cambio della password”.

Errori
Leggi attentamente l’email: spesso i cyber criminali usano sistemi di traduzione automatica per cui le email contengono palesi errori grammaticali. Ci sono poi attacchi più sofisticati per cui la grammatica è corretta ma potrebbero esserci errori più sottili, come problemi di spaziatura o uso di simboli anziché di parole. In alcuni casi, non ci saranno errori.

Allegati
Diffidare di email che includono allegati. Le email di phishing possono includere un collegamento in un allegato, anziché nel corpo dell’email, per evitare il rilevamento da parte di un filtro email.

Immagini
I criminali informatici possono facilmente replicare loghi, immagini e badge di marchi in email e pagine web indistinguibili da quelli reali. Considerare tutti i fattori sopra indicati quando si decide se fare clic.

In caso di dubbi, verificalo. ISITPHISHING.AI (http://isitphishing.ai/) è un servizio gratuito che esegue analisi in tempo reale dell’URL e della pagina web per determinare se si tratta di un tentativo di phishing.

Fonte: ACHAB

Buona giornata.

Simone Menegatti
SOS PERSONAL COMPUTER
Via Sicilia 104 – 36100 Vicenza
347.0443899
simone@sospersonalcomputer.it