Non passa giorno senza che venga lanciato un allarme su nuove minacce informatiche, soprattutto sulle email di phishing che si stanno diffondendo e che hanno lo scopo di indurci a rivelare informazioni personali. Riceviamo queste email di phishing principalmente da sedicenti banche, compagnie assicurative, autorità e portali come Amazon.
Gli organismi di tutela dei consumatori continuano a ripetere che non dovremmo aprire queste email fasulle e che le tattiche dei truffatori stanno diventando tecnologicamente sempre più sofisticate.
Continua a leggere per scoprire come riconoscere le email fasulle o di phishing e quali consigli puoi seguire per proteggerti. Fortunatamente, esiste una serie di segnali rivelatori che possono essere utilizzati per capire se nella tua casella di posta è arrivata un’email di phishing.
Cos’è un’email di phishing?
Il termine phishing si riferisce all’invio di grandi quantità di email fasulle per ottenere informazioni protette e sensibili come codici PIN, credenziali di accesso e dati bancari.
L’aspetto davvero ingannevole di queste email di phishing è che sono talmente ben concepite che spesso non dubitiamo nemmeno della loro autenticità. Ad esempio, si possono ricevere messaggi fasulli dalla propria banca che chiedono di cambiare la password per presunti motivi di sicurezza. Se clicchi sul link contenuto nel messaggio, vieni indirizzato su un sito web così ben progettato da non poterlo distinguere da quello autentico della banca. Se qui inserisci nuovi dati di accesso, il truffatore ha immediatamente accesso libero al tuo account.
I criminali informatici prediligono anche un altro tipo di email di phishing: email con file allegati, che in genere sono malware. Ad esempio, potresti ricevere un messaggio da un conoscente che ti invia un file compresso contenente foto delle vacanze. Naturalmente, non dubiti nemmeno per un secondo che il tuo conoscente voglia davvero inviarti gli scatti delle sue vacanze o qualche file che potrebbe interessarti. Tuttavia questi potrebbero rivelarsi falsi, eppure una miriade di persone cade regolarmente in questa trappola.
E spesso questo metodo ha un effetto a cascata. Questo perché ogni volta che qualcuno apre un allegato di questo tipo in un’email di phishing, gli aggressori ottengono anche l’accesso agli indirizzi email dell’elenco dei contatti della vittima.
Email di phishing: come i criminali informatici ottengono le informazioni di contatto
I criminali informatici utilizzano principalmente fonti di informazione pubbliche per ottenere le informazioni di base necessarie per i loro attacchi. In genere si rivolgono ai social media come LinkedIn, Facebook, Instagram o Twitter dove trovano molto rapidamente ciò che stanno cercando: informazioni come il nome, la professione e l’indirizzo email vengono servite su un piatto d’argento ai criminali informatici che le utilizzano per comporre email di phishing dall’aspetto credibile.
Gli hacker sfruttano le vulnerabilità degli esseri umani con le email di phishing
Per inviare email di phishing, i truffatori utilizzano un’ampia varietà di metodi noti come ingegneria sociale per ottenere le informazioni di contatto a cui sono interessati e, proprio come si potrebbe immaginare, i criminali informatici sfruttano le vulnerabilità degli esseri umani per colpire vittime ignare.
Vuoi saperne di più sui metodi di ingegneria sociale e sui numerosi trucchi utilizzati dai criminali informatici? Leggi il nostro articolo sull’ingegneria sociale in cui esaminiamo più dettagliatamente i vari metodi utilizzati degli hacker.
Come individuare i segni rivelatori delle email di phishing
Gli organismi di tutela dei consumatori e la Cybersecurity & Infrastructure Security Agency (CISA) ci mettono sempre in guardia da nuove email di phishing.
Sebbene questo sia un fatto positivo, chi si prende la briga di consultare regolarmente questi avvisi? Per evitare di diventare vittima dei criminali informatici è importante saper riconoscere i tipici segni rivelatori delle email di phishing. Questo perché, come saprai certamente, i truffatori preferiscono utilizzare le vulnerabilità degli esseri umani per ottenere le nostre informazioni sensibili.
Gli errori linguistici e grammaticali sono indizi di un’email di phishing
Hai ricevuto un’email e hai notato subito che le frasi sono sgrammaticate o piene di errori? Parole usate in modo errato, errori di punteggiatura o una grammatica assurda possono indicare che si tratta di un’email di phishing. Quale banca si permetterebbe mai di inviare ai clienti un’email mal formulata, grammaticalmente scorretta o imprecisa?
Le email di phishing vengono solitamente inviate in massa e i criminali informatici spesso utilizzano programmi di traduzione automatica senza conoscere la lingua del rispettivo Paese.
Anche le email in cui la presunta banca si rivolge a te in una lingua diversa dal solito dovrebbero essere trattate con cautela e considerate come potenziali email di phishing.
Se ti viene chiesto di agire SUBITO, l’allarme dovrebbe scattare immediatamente
Hai mai ricevuto un messaggio in cui ti viene chiesto di agire subito per evitare che ti accada qualcosa di spiacevole dal punto di vista finanziario? Se ti minacciano di rischiare multe esorbitanti, di bloccare il conto o addirittura di far intervenire un’agenzia di recupero crediti, dovresti avere dei sospetti e l’allarme dovrebbe scattare immediatamente.
Un’altra truffa che i criminali informatici utilizzano spesso è questa: ricevi un’email in cui si dice che un ricco manager statunitense ti ha scelto come beneficiario di una fortuna a sei o sette cifre. Naturalmente, anche in questo caso ti viene chiesto di agire subito perché questa ingente somma di denaro deve essere versata immediatamente. Abboccheresti all’esca?
Le email generiche possono essere un indizio di phishing
Qualche anno fa era abbastanza comune che le aziende inviassero email che iniziavano con “Gentile signore o signora”. Ora, però, le tecnologie di distribuzione delle email sono diventate molto più professionali nel modo in cui si rivolgono al destinatario.
La richiesta di aprire qualcosa e di inserire informazioni può essere un segno di un’email di phishing
Come abbiamo detto, le email di phishing spesso chiedono di aprire un file inviato come allegato, disponibile per il download tramite un link o collegato direttamente a un modulo online.
Di norma, questi file allegati contengono malware come ransomware, trojan o virus che infettano il tuo portatile, Mac o PC e che possono essere rimossi solo con notevole fatica.
Elimina ogni dubbio dando un’occhiata all’intestazione dell’email
I dettagli sull’indirizzo email del mittente sembrano credibili a prima vista, il testo è ben scritto e l’impostazione lascia pochi dubbi sulla sua autenticità.
Ma questo non significa nulla. La creazione delle email di phishing richiede molto lavoro e di solito esse sono realizzate molto bene poiché i criminali informatici sanno quel che fanno e le informazioni del mittente sono di solito falsificate.
Ma se esamini più in dettaglio il nome del mittente, ad esempio “Servizio clienti Amazon”, potresti trovare un indirizzo completamente diverso, in genere un account Google o Freemail creato appositamente per questo scopo con una combinazione di numeri e lettere prima del simbolo @.
Se vuoi eliminare ogni dubbio, l’unico modo sicuro per sapere se l’email è legittima è dare un’occhiata all’intestazione dell’email. Lì trovi anche l’indirizzo IP del mittente, che è a prova di falsificazione e ti fornisce una chiara indicazione di chi sia il vero mittente. Gli organismi di tutela dei consumatori o altri enti governativi forniscono informazioni su come leggere l’intestazione delle email.
Suggerimento: controlla questi siti per avere aggiornamenti regolari sugli attacchi di phishing più critici.
Come proteggersi dalle email di phishing: le nostre regole d’oro
Ricorda sempre che i criminali informatici preferiscono sfruttare le vulnerabilità degli esseri umani, ovvero il nostro comportamento sprovveduto, e mantieni un atteggiamento scettico se ricevi messaggi che ti sembrano strani.
Fai attenzione se includono link o file da scaricare, anche nel caso in cui provengano da qualcuno che conosci. Ricorda che il tuo programma di email non è l’unica porta d’accesso utilizzata dai criminali informatici per ottenere le tue informazioni: gli hacker possono anche inviare email di phishing tramite gli account dei social media, ben sapendo che ti fidi dei messaggi che ricevi dai tuoi contatti.
Proteggiti aggiornando il sistema operativo e installando regolarmente le patch di sicurezza
Mantenere sempre aggiornato il sistema operativo offre un certo grado di protezione perché gli aggiornamenti contengono patch di sicurezza che possono proteggere il computer da possibili attacchi di malware e virus.
Tieni però presente che ogni giorno vengono alla luce nuovi casi di attacchi di phishing, sempre più sofisticati dal punto di vista tecnologico, e troppo spesso ne veniamo a conoscenza solo quando è troppo tardi.
I firewall aiutano a proteggere dagli attacchi di phishing
Tutte le aziende pubbliche e private utilizzano di regola firewall per proteggere le proprie infrastrutture IT e questo dovrebbe essere un requisito indispensabile anche per gli utenti privati.
Tutti i dispositivi digitali, siano essi PC, Mac, laptop o dispositivi portatili Android o Apple, sono dotati di un firewall. Questi componenti standard dei sistemi operativi, tuttavia, di solito non sono sufficienti per offrire una solida protezione. Per questo motivo è opportuno utilizzare un programma antivirus che aiuti a configurare il firewall, come ad esempio Avira Free Security.
Anche con la versione gratuita di Avira Free Security è possibile configurare le impostazioni del firewall di Windows e rafforzare la protezione contro numerose minacce online.
Caption: Aumenta la protezione dei tuoi dispositivi digitali da minacce informatiche come gli attacchi di phishing con Avira Free Security.
Alt text: Avira Free Security per aumentare la sicurezza, la privacy online e le prestazioni
Protezione dalle email di phishing: un buon programma antivirus è indispensabile
I criminali informatici utilizzano le email di phishing per installare ransomware, trojan, virus e minacce simili sui tuoi dispositivi e per questo motivo è indispensabile disporre di un programma antivirus sofisticato e affidabile.
I programmi antivirus più recenti sono progettati per proteggere i dispositivi digitali da diversi tipi di malware e rimanere sempre al passo con gli sviluppi più recenti degli hacker.
L’ideale è scegliere un programma antivirus collaudato e facile da usare.
Anche con la soluzione antivirus gratuita di Avira è possibile aumentare la protezione contro i virus, indipendentemente dalla minaccia informatica specifica. Questa soluzione comprende molto di più della semplice protezione dal phishing.
Avira Antivirus è un programma antivirus leggero che non prosciuga le risorse del sistema. Questa soluzione può aiutarti a sbarazzarti di tutti i tipi di malware che arrivano sul tuo computer o sui tuoi dispositivi mobili attraverso le email di phishing e tiene anche conto delle prestazioni e della privacy durante le scansioni.
