Leggere le email richiede la massima attenzione poiché un semplice clic in più potrebbe costare caro, per via delle numerose truffe online in cui è possibile incappare. Il tentativo di frode più frequente è sicuramente il phishing, un tipo di frode informatica tramite cui i cyber-criminali entrano in possesso dei dati degli utenti colpiti; rubano la loro identità e, in alcuni casi, prosciugano i loro conti e le carte di credito. La truffa arriva soprattutto tramite email ma i malfattori hanno perfezionato, e continuano a perfezionare, i loro attacchi diffondendo i vari inganni anche tramite gli SMS, WhatsApp e i social più utilizzati dagli utenti. In ogni caso, il tentativo di frode segue una strategia costante, pur modificando l’ente dietro cui si nasconde e di conseguenza l’espediente tramite cui mira a ingannare le sue vittime.
E’ possibile, quindi, che l’attacco phishing si nasconda dietro email riguardanti la possibilità di ricevere uno smartphone costoso in premio, così come dietro un messaggio che comunica la sospensione delle propria carta di credito. Le scuse impiegate per portare a termine le truffe sono svariate ma alcune caratteristiche sono sempre presenti e permettono di riconoscere le email phishing.
Email phishing: come riconoscere i tentativi di frode online!
Riconoscere le email fraudolente non richiede alcuna particolare competenza. Quindi, tutti possono sfuggire agli inganni. A tal proposito sarà sufficiente prestare attenzione alle seguenti caratteristiche:
- indirizzo di provenienza del messaggio: i criminali sono soliti copiare indirizzi affidabili apportando modifiche quasi impercettibili, così da indurre l’utente a fidarsi di quanto comunicato.
- errori grammaticali e testo: spesso i messaggi contengono errori grammaticali che non devono essere sottovalutati. Inoltre, quasi sempre la comunicazione mira a intimorire o incuriosire l’utente proponendo premi e denaro; o fornendo informazioni apparentemente importanti.
- richiesta di dati sensibili e link: ogni messaggio phishing presenta l’invito a fornire i propri dati sensibili, come: password, codici, email, recapiti telefonici; o dati di accesso al conto online. Il tutto avviene tramite link allegati alla mail: i cyber-criminali esortano la vittima a cliccare per accedere alla pagina da utilizzare per fornire i dati; una pagina che costituisce un clone capace di copiare quanto inserito.
Non appena saranno identificate le caratteristiche appena descritte, sarà sufficiente limitarsi a non cliccare sui link proposti, non inserire quanto richiesto ed eliminare il messaggio. Così facendo la mail sarà resa innocua e sarà possibile procedere in totale sicurezza.