Quasi ogni giorno viene lanciato un allarme su nuove e-mail di phishing che cercano di convincerti a consegnare i tuoi dati sensibili o di farti scaricare un malware. La cosa peggiore è che i falsi stanno diventando sempre più sofisticati e difficili da individuare. Continua a leggere per scoprire come riconoscere le e-mail false e di phishing e come proteggerti in modo affidabile dai siti di phishing con Avira Free Security.
Fortunatamente, esiste un’ampia gamma di segnali rivelatori che ti fanno capire se hai ricevuto un’e-mail di phishing nella tua casella di posta. Presta molta attenzione e controlla bene le tue e-mail, soprattutto quelle che vengono inviate da mittenti che sembrano affidabili, come la tua banca, il tuo servizio di pagamento online o il tuo portale di shopping online preferito. Soluzioni di protezione informatica adeguate possono anche aiutarti a prevenire gli attacchi di phishing.
Cos’è un’email di phishing?
Il termine phishing si riferisce all’invio di grandi quantità di e-mail fasulle per ottenere informazioni protette e sensibili come codici PIN, credenziali di accesso, dati bancari o informazioni sulla carta di credito.
Queste e-mail di phishing sono davvero subdole perché sono così ben progettate che spesso è difficile dubitare della loro autenticità. Ad esempio, si possono ricevere messaggi fasulli dalla propria banca che chiedono di cambiare la password. Se clicchi sul link contenuto nel messaggio, vieni indirizzato su un sito Web così ben fatto da non poterlo distinguere da quello autentico della banca. Se poi inserisci i nuovi dati di accesso, finisci per consegnare al truffatore le chiavi del tuo account online, consentendogli di farne ciò che vuole.
I criminali informatici prediligono anche un altro tipo di e-mail di phishing: E-mail con file allegati, che in genere sono malware. Ad esempio, potresti ricevere un messaggio da un conoscente che ti invia un file compresso contenente foto delle vacanze. Naturalmente, non dubiti nemmeno per un secondo che il tuo conoscente voglia davvero inviarti gli scatti delle sue vacanze o qualche file che potrebbe interessarti. Tuttavia questi potrebbero rivelarsi falsi, eppure una miriade di persone cade regolarmente in questa trappola.
E spesso questo metodo ha un effetto a cascata. Questo perché ogni volta che qualcuno apre un allegato di questo tipo in un’email di phishing, gli aggressori ottengono anche l’accesso agli indirizzi email dell’elenco dei contatti della vittima.
Email di phishing: come i criminali informatici ottengono le informazioni di contatto
I criminali informatici utilizzano principalmente fonti di informazione pubbliche per ottenere le informazioni di base personali necessarie per i loro attacchi. In genere si rivolgono ai social media come LinkedIn, Facebook, Instagram o Twitter dove trovano molto rapidamente ciò che stanno cercando: informazioni come il nome, la professione e l’indirizzo email vengono servite su un piatto d’argento ai criminali informatici che le utilizzano per comporre email di phishing dall’aspetto credibile.
Gli hacker sfruttano le vulnerabilità degli esseri umani con le email di phishing
Per inviare email di phishing, i truffatori utilizzano un’ampia varietà di metodi noti come ingegneria sociale per ottenere le informazioni di contatto a cui sono interessati e, proprio come si potrebbe immaginare, i criminali informatici sfruttano le vulnerabilità degli esseri umani per colpire vittime ignare.
Vuoi saperne di più sui metodi di ingegneria sociale e sui numerosi trucchi utilizzati dai criminali informatici? Leggi il nostro articolo sull’ingegneria sociale in cui esaminiamo più dettagliatamente i vari metodi utilizzati degli hacker.
Come individuare i segni rivelatori delle email di phishing
Gli organismi di tutela dei consumatori e la Cybersecurity & Infrastructure Security Agency (CISA) ci mettono sempre in guardia da nuove email di phishing.
Sebbene questo sia un fatto positivo, chi si prende la briga di consultare regolarmente questi avvisi? Per evitare di diventare vittima dei criminali informatici è importante saper riconoscere i tipici segni rivelatori delle email di phishing. Questo perché, come saprai certamente, i truffatori preferiscono utilizzare le vulnerabilità degli esseri umani per ottenere le nostre informazioni sensibili.
Gli errori linguistici e grammaticali sono indizi di un’email di phishing
Hai ricevuto un’email e hai notato subito che le frasi sono sgrammaticate o piene di errori? Parole usate in modo errato, errori di punteggiatura o una grammatica assurda possono indicare che si tratta di un’email di phishing. Quale banca si permetterebbe mai di inviare ai clienti un’email mal formulata, grammaticalmente scorretta o imprecisa?
Le email di phishing vengono solitamente inviate in massa e i criminali informatici spesso utilizzano programmi di traduzione automatica senza conoscere la lingua del rispettivo Paese.
Anche le email in cui la presunta banca si rivolge a te in una lingua diversa dal solito dovrebbero essere trattate con cautela e considerate come potenziali email di phishing.
Se ti viene chiesto di agire SUBITO, l’allarme dovrebbe scattare immediatamente
Hai mai ricevuto un messaggio in cui ti viene chiesto di agire subito per evitare che ti accada qualcosa di spiacevole dal punto di vista finanziario? Se ti minacciano di rischiare multe esorbitanti, di bloccare il conto o addirittura di far intervenire un’agenzia di recupero crediti, dovresti avere dei sospetti e l’allarme dovrebbe scattare immediatamente.
Un’altra truffa che i criminali informatici utilizzano spesso è questa: ricevi un’email in cui si dice che un ricco manager statunitense ti ha scelto come beneficiario di una fortuna a sei o sette cifre. Naturalmente, anche in questo caso ti viene chiesto di agire subito perché questa ingente somma di denaro deve essere versata immediatamente. Abboccheresti all’esca?
Le email generiche possono essere un indizio di phishing
Qualche anno fa era abbastanza comune che le aziende inviassero email che iniziavano con “Gentile signore o signora”. Le tecnologie coinvolte nell’invio di queste e-mail sono ormai così avanzate che di solito si rivolgono a te utilizzando il tuo nome, non con un semplice “Salve” o “Gentile cliente”.
La richiesta di aprire qualcosa e di inserire informazioni può essere un segno di un’email di phishing
Come abbiamo detto, le email di phishing spesso chiedono di aprire un file inviato come allegato, disponibile per il download tramite un link o collegato direttamente a un modulo online.
Di norma, questi file allegati contengono malware come ransomware, trojan o virus che infettano il tuo portatile, Mac o PC e che possono essere rimossi solo con notevole fatica.
Elimina ogni dubbio dando un’occhiata all’intestazione dell’email
I dettagli sull’indirizzo email del mittente sembrano credibili a prima vista, il testo è ben scritto e l’impostazione lascia pochi dubbi sulla sua autenticità.
Ma questo non significa nulla. La creazione delle email di phishing richiede molto lavoro e di solito esse sono realizzate molto bene poiché i criminali informatici sanno quel che fanno e le informazioni del mittente sono di solito falsificate.
Ma se esamini più in dettaglio il nome del mittente, ad esempio “Servizio clienti Amazon”, potresti trovare un indirizzo completamente diverso, in genere un account Google o Freemail creato appositamente per questo scopo con una combinazione di numeri e lettere prima del simbolo @.
Se vuoi eliminare ogni dubbio, l’unico modo sicuro per sapere se l’email è legittima è dare un’occhiata all’intestazione dell’email. Lì trovi anche l’indirizzo IP del mittente, che è a prova di falsificazione e ti fornisce una chiara indicazione di chi sia il vero mittente. Gli organismi di tutela dei consumatori o altri enti governativi forniscono informazioni su come leggere l’intestazione delle email.
Suggerimento: controlla questi siti per avere aggiornamenti regolari sugli attacchi di phishing più critici.
Come proteggersi dalle email di phishing: le nostre regole d’oro
Ricorda sempre che i criminali informatici preferiscono sfruttare le vulnerabilità degli esseri umani, ovvero il nostro comportamento sprovveduto, e mantieni un atteggiamento scettico se ricevi messaggi che ti sembrano strani.
Fai attenzione se includono link o file da scaricare, anche nel caso in cui provengano da qualcuno che conosci. Ricorda che il tuo programma di email non è l’unica porta d’accesso utilizzata dai criminali informatici per ottenere le tue informazioni: gli hacker possono anche inviare email di phishing tramite gli account dei social media, ben sapendo che ti fidi dei messaggi che ricevi dai tuoi contatti.
Proteggiti aggiornando il sistema operativo e installando regolarmente le patch di sicurezza
Mantenere sempre aggiornato il sistema operativo offre un certo grado di protezione perché gli aggiornamenti contengono patch di sicurezza che possono proteggere il computer da possibili attacchi di malware e virus.
Tieni però presente che ogni giorno vengono alla luce nuovi casi di phishing sempre più sofisticati dal punto di vista tecnologico, e troppo spesso ne veniamo a conoscenza solo quando è troppo tardi.
I firewall aiutano a proteggere dagli attacchi di phishing
Tutte le aziende pubbliche e private utilizzano di regola firewall per proteggere le proprie infrastrutture IT e questo dovrebbe essere un requisito indispensabile anche per gli utenti privati.
Tutti i dispositivi digitali, siano essi PC, Mac, laptop o dispositivi portatili Android o Apple, sono dotati di un firewall. Allerdings reichen diese Standard-Komponenten der verschiedenen Betriebssysteme meist nicht ganz aus, um einen soliden Schutz zu gewährleisten. Per questo motivo è bene utilizzare un programma antivirus che aiuti a configurare il firewall, proprio come fa Avira Free Security per Windows.
Un buon programma antivirus è essenziale per proteggersi dalle e-mail di phishing
Poiché i criminali informatici a volte utilizzano e-mail di phishing per inviare ransomware, trojan o virus nei tuoi dispositivi, un programma antivirus avanzato e affidabile è assolutamente necessario.
I programmi antivirus più recenti sono progettati per proteggere i dispositivi digitali da diversi tipi di malware e rimanere sempre al passo con gli sviluppi più recenti degli hacker.
L’ideale sarebbe optare per un programma antivirus collaudato e facile da usare che offra una protezione a più livelli. Con la soluzione gratuita Avira Free Security, ad esempio, puoi proteggerti dalle minacce informatiche ed eliminare il malware che si è già introdotto nel computer tramite e-mail di phishing. L’estensione integrata Avira Browser Safety aiuta anche a bloccare il phishing e altri siti Web dannosi proteggendo le tue informazioni riservate dai ladri di dati.
Avira Antivirus Pro e Avira Prime per Windows fanno ancora di più, offrendo una protezione anti-phishing avanzata che puoi utilizzare per controllare le tue e-mail per verificare che non contengano link di phishing e allegati dannosi. Queste due soluzioni premium offrono anche la protezione dei download, che ti consente di controllare i file che hai scaricato. Includono anche Avira Firewall, che aggiunge un ulteriore livello di protezione al firewall preinstallato nel sistema operativo.
Tra l’altro, con le versioni Pro delle app per dispositivi mobili Avira Antivirus Security per Android e Avira Mobile Security per iOS, sei protetto da siti infetti e di phishing anche quando sei in viaggio. Puoi anche attivare Protezione web, insieme a molte altre funzioni extra, ogni volta che lo desideri, semplicemente effettuando un acquisto in-app nella versione gratuita delle app.
