login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Come difendersi da un'e-mail phishing

Ascolta l'articolo

Sono sempre di più le e-mail phishing ricevute dagli utenti: ecco cosa fare per riconoscerle e quali sono i pericoli

email phishing

Il mondo della sicurezza informatica è cambiato molto negli ultimi anni. Virus, trojan e malware sono ancora uno dei vettori principali per infettare i dispositivi degli utenti, ma con la diffusione massiccia di Internet e degli smartphone sono stati affiancati da nuovi metodi. Tra i più diffusi troviamo gli attacchi phishing, una particolare tipologia di attacco informatico diventato negli ultimi anni il principale veicolo di truffe online.

Che cosa sono gli attacchi phishing? Si tratta di un attacco informatico che viene perpetuato tramite SMS ed e-mail. Il malvivente invia a un utente (nella maggior parte dei casi le vittime sono casuali, vengono inviati gli stessi messaggi a centinaia di migliaia di persone) un'e-mail nella quale lo invita a cliccare su un link per cambiare la password del proprio conto corrente o a inviare i propri dati personali per ritirare un premio. Per rendere più veritiero il messaggio, l'e-mail del mittente sembra essere quella di una vera azienda (Poste, banca, catena di elettrodomestici) e la URL del sito che andiamo ad aprire sembra identica a quella del portale originale. In realtà si tratta di un sito falso creato ad arte dai pirati informatici per rubare informazioni personali ai poveri utenti. Informazioni personali che possono essere utilizzate per rubare soldi dal conto corrente oppure per portare avanti altre truffe. In alcuni casi vengono addirittura vendute sul dark web per poche decine di euro.

Come si riconosce un-mail phishing? E soprattutto cosa bisogna fare quando la si riceve? La maggior parte degli utenti non è in grado di capire quando un'e-mail è in realtà un attacco phishing. Nonostante basti poco per capire che si tratti di una truffa, molte persone non hanno gli strumenti adatti per saper riconoscere un messaggio falso. Per riconoscere un'e-mail phishing basterebbe fare dei semplici controlli e segnalare a chi di dovere che si tratta di un messaggio-truffa. Ecco tutto quello che possiamo fare quando riceviamo un'e-mail phishing.

Come riconoscere un'e-mail phishing

phishing

Partiamo dalle basi. Per riconoscere un messaggio-truffa basta effettuare dei semplici check. Se riceviamo un'e-mail nella quale apparentemente la nostra banca ci avvisa che dobbiamo cambiare la password a causa di problemi generali di sicurezza, controlliamo attentamente l'indirizzo di posta elettronica del mittente. I pirati informatici sono abili nel costruire degli indirizzi molto simili a quelli originali, ma si differenziano per un paio di lettere. Se notiamo qualcosa di strano già nel primo controllo, possiamo essere abbastanza sicuri che si tratta di un messaggio phishing.

Altro controllo da fare è la URL del link presente nel messaggio (in un'e-mail phishing c'è sempre un link che porta su una piattaforma esterna). Anche in questo caso, la URL sembra essere identica a quella di un vero sito, ma si differenzia sempre per una o due lettere. Basta un po' di attenzione per capire che si tratta di un sito falso creato appositamente per truffare gli utenti.

Cosa fare quando si riceve un'e-mail pishing

cosa è phishing

Se abbiamo il sospetto che l'e-mail che abbiamo ricevuto dalla nostra banca nella quale ci consiglia di cambiare la password sia in realtà un messaggio phishing, non dobbiamo andare nel panico. Intanto bisogna capire che se riceviamo un messaggio di questo tipo, non vuol dire che il nostro computer sia infetto. Anzi. Si tratta di e-mail ricevute ogni giorno da milioni di persone.

La prima cosa da fare quando si riceve un'e-mail phishing è non cliccare sui link presenti all'interno del messaggio. L'infezione potrebbe iniziare proprio cliccando il link. Altra cosa da non fare è non rispondere a questo tipo di e-mail. I truffatori inviano ogni giorno milioni di messaggi di posta elettronica nella speranza che qualche utente abbocchi alla truffa. Rispondendo all'e-mail si dà la conferma al truffatore che il nostro indirizzo di posta sia "vivo e vegeto" e continuerà a inviare messaggi ogni giorno.

Segnalare l'e-mail al provider di posta elettronica

Con la crescita degli attacchi phishing tutti i principali provider di posta elettronica hanno implementato degli strumenti per bloccare i messaggi-truffa. Se un'e-mail phishing riesce a superare i filtri di protezione, gli utenti possono segnalare l'indirizzo di posta elettronica del mittente in modo che venga bloccato dal provider.

come funziona phishing

La procedura da seguire cambia a seconda dell'app e del provider di posta elettronica che utilizziamo, ma i passaggi da seguire sono molto simili tra di loro. Nella maggior parte dei casi bisogna entrare all'interno del messaggio-truffa, cliccare sulle impostazioni e poi su "Segnala phishing". In questo modo il provider farà partire un'indagine per capire se si tratta realmente di un messaggio falso.

Segnalare l'e-mail phishing alla propria azienda

Uno dei bersagli preferiti dei truffatori sono le e-mail aziendali. Molti dipendenti non sono in grado di riconoscere una truffa e nella maggior parte dei casi cliccano sui link presenti nelle e-mail, infettando tutta la rete aziendale. Se ricevete un messaggio sospetto nella casella di posta aziendale, inviate un'e-mail al reparto IT segnalando il problema in modo che possano aumentare le barriere di protezione.

Segnalare l'e-mail alle forze dell'ordine

Se siete caduti nella trappola di un attacco phishing dovete segnalare immediatamente l'accaduto alle Forze dell'Ordine. La Polizia Postale può far partire un'indagine per risalire al mittente del messaggio e cercare di bloccare la truffa.

Segnalare l'e-mail all'azienda vittima della truffa

Ogni messaggio phishing sfrutta il nome di una vera azienda: un servizio di home banking, un brand famoso, una catena di elettrodomestici. Queste aziende sono anche loro delle vittime della truffa: i malviventi utilizzano impropriamente il loro nome. Se ricevete un'e-mail phishing avvertite immediatamente l'azienda coinvolta, in modo che possano far partire una denuncia anche loro.

il phishing

Cancellare l'e-mail

Una volta seguiti tutti questi passaggi, cancellate l'e-mail. Non c'è nessun motivo per cui dobbiate tenere sul vostro indirizzo di posta elettronica questo tipo di messaggi. Ricordate che l'aver ricevuto un messaggio phishing non equivale ad avere lo smartphone infetto: non dovete eseguire nessuna scansione antivirus.

Non avere paura

Ricevere un messaggio phishing non è pericoloso. E non vuol dire che il proprio PC è infetto. I messaggi-truffa stanno diventando sempre più frequenti e può capitare di riceverne un paio. L'importante è seguire tutti i passaggi illustrati nella nostra guida ed essere sempre attenti a non cliccare su nessun link.

 

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.