Sicurezza

Come si riconosce una mail di phishing?

taloweb

riconoscere phishing

Capita che i nostri filtri antispam a volte “ne facciano passare una” e quindi di ritrovarsi nella nostra casella di posta in arrivo una mail che non è quella che sembra, di particolare pericolosità sono le mail di “phishing”, termine inglese che letteralmente significa “spillaggio” ma altro non è che una frode il cui obiettivo è quello di rubare l’identità di una persona appropriandosi d’informazioni come numeri di carta di credito, password, credenziali di accesso a siti di banche online etc.

Ma come si riconosce una mail di questo genere? E come ci si difende?

Prima di tutto bisogna dire che una mail di phishing di per sè non comporta alcun pericolo, non ha virus allegati, nulla può provocare se non in seguito ad una nostra azione; infatti simula, nella grafica e nel contenuto, quello di una istituzione (forse) nota al destinatario e cerca di appropiarsi di informazioni riservate.
Ci azzardiamo a dare un elenco di controlli da fare nel caso si ricevessero mail di questo genere:

  1. Verificare il mittente, questo è un controllo che è utile solo a volte in quanto è possibile falsificarlo nei messaggi di email standard
  2. Leggere bene il testo del messaggio, se presenta errori di ortografia, di sintassi o anche solo stilistici la possibilità che si tratti un falso è alta, anche se negli ultimi mesi la qualità stilistica è diventata quasi perfetta
  3. Non credere a vincite, premi fedeltà, rimborsi, restituzioni di crediti, etc…
  4. Non credere a problemi sull’account, alle minacce di disattivazione dello stesso, a dover confermarne la proprietà o simili
  5. NON CLICCKARE su alcun link presente all’interno della mail stessa: questo è uno dei punti più importanti, in quanto in caso di phishing sono le nostre azioni ad essere pericolose e non la mail stessa
  6. Per i più esperti: verificare i link (passandoci il mouse sopra ma senza clicckare-vedi immagine a lato) e verificare il sito verso il quale si verrebbe rimandati, spesso si tratta di siti fasulli con indirizzi numerici o solo alcune parti legate al contenuto…
  7. NEL DUBBIO CESTINARE subito il messaggio e non agire con superficialità
  8. RICORDARSI che non siamo nel paese dei balocchi e che nessun ente, banca o altro necessita MAI di avere i vostri accessi (già li hanno e sono protetti) o che richieda azioni da parte vostra per poter espletare il loro compito.
  9. SE AVETE ANCORA DUBBI: verificare online ma ancora meglio telefonicamente presso il presunto mittente (NON utilizzate eventuali recapiti foniti dentro la mail stessa!), per esempio le Poste italiane hanno sul loro sito una sezione dedicata al phishing.
Pubblicità

Pubblicato da taloweb

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Gravatar
Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Annulla

Connessione a %s...