Il mondo tecnologico è in continua evoluzione, ed è normale che con tanti vantaggi ci si ritrovi a fare i conti con gli svantaggi. Le mail sono il mezzo di comunicazione più utilizzato per l’invio documenti o informazioni, ma sono anche il vettore principale per infettare i device.
Gli attacchi phishing non sono da sottovalutare e questo attacco informativo invasivo porta alle truffe online di vario genere. E cosa fare se si riceve una mail phishing? Ecco tutto quello che bisogna sapere.
Che cosa vuol dire phishing?
Gli attacchi phishing via mail sono aumentati considerevolmente negli ultimi anni. Complice il grande uso della posta elettronica per la divulgazione di messaggi e documenti. Rappresenta un vero e proprio attacco informativo, che avviene via mail ma anche tramite SMS.
L’ideatore invia una mail a più utenti casuali, invitando loro a cliccare sul link in allegato per cambiare le password del conto corrente “bloccato”, per immettere i dati personali utili al ritiro di un pacco o ancora per un ipotetico premio vinto.
Ovviamente, perché tutto sia altamente veritiero, il mittente della mail è similare a quello delle aziende certificate (come banca, posta, realtà di elettrodomestici o spedizioni). Non solo, anche la URL del link si avvicina moltissimo al portale originale. Sono tutti trucchi per spingere l’utente a fidarsi del messaggio, sino a credere che sia reale così da cliccarci. Tutto questo viene studiato a tavolino per prendere possesso delle informazioni degli utenti e utilizzarle a proprio vantaggio.
Sono truffe online per rubare soldi dal conto, avere indirizzi da vendere sul dark web e per ogni azione deleteria possibile.
Mail phishing, come riconoscerle?
La maggior parte delle persone, nonostante queste truffe circolino già da tempo, non riconosce una mail truffa da una normale. In realtà, basta un minimo di attenzione per capire che non si tratta di una mail reale inviata dall’Istituto di Credito o dalle Poste, avvalendosi anche di strumenti che possano andare a bloccare questi messaggi.
La prima cosa da fare quando si riceve una mail sospetta è controllare l’indirizzo del mittente. I pirati informatici sono molto abili a trarre in inganno l’utente, ma guardando bene nel dettaglio si noteranno delle lettere non corrette (invece di posteitaliane si potrebbe leggere postetaliane, per fare un esempio).
Altro controllo è in merito all’URL del link presente all’interno del messaggio. Anche in questo caso, l’indirizzo da seguire sembrerà identico a quello di un sito reale ma la differenze tra le lettere è facilmente captabile. È richiesto un minimo di attenzione nell’aprire determinate mail, contattando il mittente per togliersi ogni tipo di dubbio.
Che cosa fare per contrastare i messaggi phishing
Si ricevono milioni di mail ogni giorno, soprattutto in azienda. La prima cosa da fare è avvalersi di strumenti che possono bloccare la posta in arrivo sospetta, come zerospam.eu, così da non aver più alcun timore di questi attacchi phishing.
In secondo luogo, si evidenzia che il solo aprire la mail non comporta problematiche se non sino a quando non si clicca sul link allegato e non si immettono dei dati personali. I truffatori inviano ogni giorno tantissime di queste mail a più utenti, nella speranza che 1 persona su 100 possa cascare nella loro rete.