Di tanto in tanto è possibile trovare pubblicità indesiderata nella cassetta della posta. Lo stesso tipo di pubblicità è possibile trovarla anche nelle caselle di posta elettronica e viene chiamata spam. Una e-mail di spam è una e-mail che viene inoltrata a più destinatari e di solito ha scopi commerciali. Tipiche e-mail di spam sono le catene di Sant’Antonio, pubblicità o richieste di donazioni.

Spesso l’e-mail di spam ricevuta contiene un virus oppure una richiesta di dati. In questo caso si ha a che fare con le cosiddette email di phishing.

Phishing deriva dalla parola inglese “fishing” (pescare) ed è un attacco di ingegneria sociale (in inglese social engineering). L’ingegneria sociale è basata sulla manipolazione psicologica delle persone e usa le emozioni quali paura, speranza e fiducia, per ottenere dati personali o sensibili come il numero della carta di credito o le credenziali di accesso.

Una e-mail di phishing assomiglia molto a una e-mail legittima proveniente da un mittente attendibile e quando questa non viene riconosciuta e si clicca sul link ricevuto si apre un sito falso oppure si scarica un file (di solito un virus).

Come è possibile riconoscere le e-mail di phishing?

  • Indirizzi di e-mail fasulli: il mittente usa un indirizzo e-mail fasullo di un provider e-mail gratuito (@gmail.com, @yahoo.com, @hotmail.com) oppure il dominio assomiglia a quello reale dell’azienda (@aruba123.com, @paypall.com)
  • Errori nel testo: il testo contiene diversi errori di ortografia o di grammatica
  • URL e pulsanti: Una e-mail di phishing contiene spesso pulsanti attraverso i quali si arriva a una pagina web o si scarica un file. I link di solito puntano a un dominio che non è legittimo o non è coerente al contesto, mentre i file scaricati possono contenere dei virus.
  • Contenuto: il contenuto si basa molto sulle emozioni e vengono richiesti dei dati personali o sensibili quali carte di credito o password. Inoltre viene usato spesso un saluto generico.

Le e-mail di phishing hanno spesso testi che comunicano che

  • una persona ha cercato di fare un login o si sono verificate delle attività sospette sull’account
  • è presente un problema con un account oppure che sono necessarie ulteriori informazioni per un pagamento
  • devono essere confermati alcuni dati personali quali ad esempio il codice fiscale
  • è possibile registrarsi ad alcuni aiuti statali come ad esempio i contributi sociali
  • spesso è presente una falsa fattura nel allegato o un link attraverso il quale fare un pagamento o inserire dei dati

Cosa fare per riconoscere una spam o phishing e-mail?

Filtri antivirus o spam non sono in grado di riconoscere tutte le e-mail pericolose o indesiderate. Il motivo è che l’e-mail in questione ha un contenuto che sembra legittimo oppure viene usato un nuovo modello che il filtro ancora non conosce.

I nostri consigli:

  • Controlla sempre il nome e l’indirizzo del destinatario e se questi sono indirizzi o persone note
  • Controlla i link prima di aprirli. I link dovrebbero puntare su un sito legittimo e possibilmente avere un certificato SSL (https://…)
  • Controlla gli errori di ortografia e di grammatica
  • Non avere fretta: una e-mail contrassegnata come “urgente” può essere sospetta
  • Presta attenzione quando viene usato un saluto generico quale “Gentili signore e signori”,
  • Quando vengono proposte delle super offerte, controlla due volte se questa è legittima
  • Non dare mai dati personali o sensibili se queste vengono richieste in una e-mail o fuori contesto
  • Non cliccare su link o allegati se arrivano da e-mail che non aspettavi