Alcuni consigli per identificare le email di phishing

Evita di cadere vittima di un attacco di email phishing con questi semplici consigli.

Secondo uno studio di Tessian, il 96% degli attacchi di phishing arriva via email, quindi tu o i tuoi dipendenti è importante che siate consapevoli di cosa siano e di come segnalarne uno. Nonostante ci stiamo avvicinando sempre più verso una cultura più attenta alla sicurezza all’interno delle organizzazioni, i criminali informatici stanno diventando sempre più scaltri.

Il fenomeno del phishing tramite email

La frequenza degli incidenti di phishing è quasi raddoppiata nel 2020, con 241.324 incidenti segnalati rispetto ai 114.702 del 2019, con malintenzionati che hanno sfruttato il lockdown causato dalla pandemia, nonché la disponibilità di malware più sofisticati.

La consapevolezza della sicurezza, o la sua mancanza tra i dipendenti, è citata come la ragione principale per cui gli attacchi di phishing sono così popolari. Insieme all’aumento del ransomware-as-a-service (RaaS) e dei “kit di phishing” disponibili per aspiranti criminali informatici, gli utenti sono facilmente indotti a credere alla genuinità dell’e-mail che hanno ricevuto.

I criminali informatici lavorano su larga scala con email in blocco, utilizzando numeri di invio grandi nella speranza che più sono le e-mail inviate più è probabile che trovino qualcuno che le apra e faccia clic sui link malevoli o segua la richiesta di fornire informazioni.

Uno degli ultimi casi di phishing ha riguardato la famosa carta gialla di Poste Italiane; leggi per approfondire “Truffa Postepay, ritorna il messaggio phishing”

Spesso, a prima vista, le e-mail possono sembrare provenienti da fonti legittime o mittenti noti, o anche copie carbone di e-mail ricevute in precedenza, con un indirizzo del mittente falso al posto dell’originale, rendendo molto difficile la realizzazione del suo cattivo intento.

Tuttavia, ci sono modi per riconoscerli, quindi ecco alcuni indizi a cui prestare attenzione:

1) Non hai un account con quell’azienda

Se ricevi un messaggio del tipo “Aggiorna il tuo conto PayPal!” ma non hai nemmeno un account con l’azienda, questa è una bandiera rossa piuttosto grande.

Potresti fermarti a pensare: “E se qualcuno avesse aperto un conto a mio nome?” ma non aprire assolutamente questa email. Vai direttamente dall’azienda in questione e richiedi assistenza.

2) L’account email non è collegato all’azienda

Cosa succede se hai un account PayPal, ma non è collegato all’account e-mail in cui hai ricevuto il messaggio? Se non hai mai detto all’azienda del tuo altro account e-mail, non dovrebbe inviare e-mail a quell’account.

È semplice. Elimina subito l’email!

3) L’indirizzo email del mittente non è normale

Questo è uno dei più facili da trascurare, ma uno dei modi più sicuri per individuare un’e-mail fasulla.

Se ricevi un’e-mail da un’azienda nota, l’e-mail dovrebbe provenire direttamente da tale azienda. Se si tratta di una fattura di Netflix, dovrebbe provenire da qualcosa come billing@netflix.com.

Se ci sono lettere o numeri in più nell’indirizzo e-mail di ritorno, non è legittimo. Anche se c’è un errore minore come billing@netflex.com, è un trucco.

4) L’email phishing ti chiede di confermare le informazioni personali

Probabilmente l’hai già sentito prima, ma lascia che sia chiaro: le aziende rispettabili non richiederanno mai informazioni personali come il numero PIN, i numeri di conto o altri dettagli dell’account via e-mail.

Anche se tutto il resto nell’e-mail sembra autentico, questa è una gigantesca bandiera rossa. Non fare mai clic su un collegamento da un’e-mail che non ti aspettavi e non fornire informazioni personali. Sempre.

5) L’email è scritta male

Gli errori di battitura accadono. Non è esattamente quello di cui stiamo parlando qui. Stiamo parlando di parole costantemente mancate o frasi formulate male, che sono chiari segni che un non madrelingua ha scritto l’e-mail.

Le aziende rispettabili non lasciano che ciò accada. Hanno redattori e correttori di bozze che verificano che le loro e-mail abbiano un aspetto professionale prima che vengano inviate.

6) C’è un allegato sospetto

Gli allegati sono piuttosto comuni, quindi non ci preoccupiamo troppo di loro, ma dovremmo.

Se vedi un’email con un allegato imprevisto, sii sospettoso. La maggior parte delle aziende ti chiederà di scaricare risorse dal loro sito Web e non ti invierà un allegato.

7) Il messaggio phishing è super urgente

Una delle tattiche preferite delle truffe di phishing è quella di esercitare subito pressione. L’e-mail potrebbe affermare che hai perso un pagamento, che sei in debito con lo Stato o che sei stato registrato attraverso la fotocamera del tuo laptop.

Queste tattiche hanno lo scopo di farti prendere dal panico e affrettarti nel rispondere alla situazione, il che significa che farai clic sui loro collegamenti per arrivare alla fine. Boom. Abboccato!

Non rispondere a e-mail ad alta pressione a meno che tu non conosca il motivo per cui è apparsa. Anche se sei in ritardo con il pagamento con carta di credito e ricevi un nastygram dalla società della tua carta di credito, non utilizzare un collegamento da quell’e-mail per pagare o inserire informazioni. Vai direttamente sul sito.

8) L’email non usa il tuo nome nel saluto

Ti sembra familiare? “Caro cliente stimato” o “Saluti, amico”. Sì, questo è un chiaro indizio che un’e-mail non proviene da una fonte che conosci o con cui lavori regolarmente.

Qualsiasi azienda con cui hai un account dovrebbe conoscere il tuo nome e utilizzarlo nelle e-mail. Questa è ordinaria amministrazione. Se non vieni accolto per nome, il mittente non ti conosce e probabilmente non lo conosci (e non vuoi farlo!).

9) L’intera email phishing è un collegamento ipertestuale

Questo è abbastanza facile da individuare. Se il tuo cursore si trasforma nella mano che indica, non importa dove si trova sull’e-mail, l’intera e-mail è un gigantesco collegamento ipertestuale. Come mai? Se l’intera e-mail è un collegamento ipertestuale, qualsiasi clic casuale del mouse trasmette il virus o il malware del mittente.

Perché aspettare che tu apra un allegato se l’hacker può raggiungerti con qualsiasi clic?

10) L’email proviene da un dominio pubblico

Se ricevi un’e-mail che afferma di provenire da un’azienda che conosci e di cui ti fidi, ma l’indirizzo e-mail del mittente proviene da un dominio pubblico come @gmail.com o @outlook.com, questa è un’altra bandiera rossa.

Le aziende che inviano frequentemente e-mail hanno i propri nomi di dominio e tutte le e-mail dovrebbero provenire da quel dominio. Se Jill afferma di essere di Vodafone, ma la sua e-mail è Jillydill@yahoo.com, sai che come minimo è spam, ma molto probabilmente un tentativo di phishing.

Cosa dovresti fare se non sei sicuro?

Se ricevi un’e-mail sconcertante, fermati prima di fare qualsiasi cosa. Esamina questa lista e cerca indizi. Se non sei ancora sicuro, la cosa migliore che puoi fare è contattare direttamente l’azienda in questione, non tramite quell’e-mail.

Vai direttamente al sito Web dell’azienda o chiama l’azienda e spiega cosa hai visto nell’e-mail.

È possibile che avviserai l’azienda di uno schema di frode di cui non è a conoscenza. Potresti anche scoprire che l’e-mail è legittima. In ogni caso, contattando direttamente l’azienda, hai evitato il rischio non necessario di un attacco di phishing.

Cookie	Durata	Descrizione
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gid	1 giorno	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito web, creando anche un report analitico delle prestazioni del sito web. Alcuni dei dati raccolti includono il numero di visitatori, la loro fonte e le pagine che visitano in modo anonimo.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 mesi	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-necessary	11 mesi	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Necessario".