Phishing, come riconoscere email false

Ti sarà di certo capitato di ricevere delle email che magari sembravano normali comunicazioni da aziende che conosci, ma che per qualche ragione ti hanno insospettito. Anche perchè immagino avrai già sentito parlare di email spam e di phishing e quindi sai che il pericolo di essere vittime di un hacker è lì dietro l’angolo. Ecco allora… panico… cosa fare… come si può capire se l’email è vera o falsa?

Quindi, come prima cosa ti darò qualche dritta per capire facilmente se l’email sospetta è vera o falsa e poi, se vuoi approfondire, andremo a chiarire cos’è il phishing.

Prendiamo ad esempio un’email che è arrivata a me dall’Agenzia delle Entrate, o almeno tutto faceva pensare che fossero proprio loro, ma potrai applicare queste semplici verifiche ogni volta che a prima vista un’email ti insospettisce perchè è sempre meglio spendere qualche minuto del tuo tempo piuttosto che rischiare di farti infettare il computer da un virus o cadere vittima di un’azione di phishing.

A prima vista

Salta all’occhio un sospetto “ciao” iniziale. Troppo informale per un’ente che di solito incute terrore 😉
E poi il nome del file allegato “VERDI.doc” senza riferimento all’Agenzia e comunque un .doc è già strano perchè di solito si inviano file .pdf proprio per il fatto che nei file .doc possono facilmente essere installati dei virus.

Verifica dell’indirizzo del dominio del mittente

Un’altra verifica da fare subito è l’indirizzo del mittente che viene mascherato dal nome. In questo caso sotto “Agenzia Entrate” c’è l’indirizzo info@agenziaentrate.icu

E già l’estensione di dominio .icu è strana, ma per sicurezza possiamo fare una verifica andando a digitare il nome del dominio agenziaentrate.icu sulla barra degli indirizzi del browser e scopriamo che non esiste.

Verifica del dominio nei link

Questo è molto importante perchè è proprio nei link che si insidia un’eventuale azione di phising. Lo scopo è proprio quello di indurci ad abboccare, ovvero a cliccare, facendo leva su un’urgenza o anche su un’opportunità di guadagno o di ricevere un premio, uno sconto ecc.

Ecco due esempi dove si vede chiaramente che l’indirizzo del link non ha niente a che vedere con l’azienda dalla quale sembra provenire l’email

La prova del 9

Adesso è palese che si tratta di un’email falsa, giusto? Ma se avessimo ancora dei dubbi possiamo fare un ulteriore approfondimento con una ricerca su Google per, ad esempio, “agenzia delle entrate email phishing” e scopriamo che c’è una comunicazione ufficiale proprio dell’Agenzia delle Entrate che ci avvisa delle false email in circolazione. Ecco la prova del 9!

Cos’è il phishing

Si tratta di una truffa informatica via email.

L’origine del termine è “fishing”, pesca. E infatti si può metaforizzare immaginando qualcuno che getta l’amo con una buona esca aspettando che il pesce abbocchi.

Vengono generalmente contraffatti tutti gli elementi identificativi di una banca, di una società di commercio elettronico o di qualunque situazione in cui ci possano essere verosimilmente richiesti i dati del nostro conto o di una carta di credito, oppure le credenziali di accesso ad una piattaforma di pagamento o home banking.

Se noi abbocchiamo il gioco è fatto… e sono dolori! Ma proprio per contrastare queste truffe, gli istituiti di credito o altre organizzazioni, in fase di transazione mettono in pratica dei sistemi di verifica sempre più sofisticati.

In ogni caso è importante prestare sempre la massima attenzione e non avere fretta di compilare qualsiasi modulo o anche semplicemente di cliccare su un link o aprire un allegato, perchè gli hacker ne studiano di ogni genere pur di raggiungere il loro scopo.

 

 

0 replies on “Phishing, come riconoscere email false”