Cos’è una e-mail di spam o di phishing?
Di tanto in tanto è possibile trovare pubblicità indesiderata nella cassetta della posta. Lo stesso tipo di pubblicità è possibile trovarla anche nelle caselle di posta elettronica e viene chiamata spam. Una e-mail di spam è una e-mail che viene inoltrata a più destinatari e di solito ha scopi commerciali. Tipiche e-mail di spam sono le catene di Sant’Antonio, pubblicità o richieste di donazioni.
Spesso l’e-mail di spam ricevuta contiene un virus oppure una richiesta di dati. In questo caso si ha a che fare con le cosiddette email di phishing.
Phishing deriva dalla parola inglese “fishing” (pescare) ed è un attacco di ingegneria sociale (in inglese social engineering). L’ingegneria sociale è basata sulla manipolazione psicologica delle persone e usa le emozioni quali paura, speranza e fiducia, per ottenere dati personali o sensibili come il numero della carta di credito o le credenziali di accesso.
Una e-mail di phishing assomiglia molto a una e-mail legittima proveniente da un mittente attendibile e quando questa non viene riconosciuta e si clicca sul link ricevuto si apre un sito falso oppure si scarica un file (di solito un virus).
Come è possibile riconoscere le e-mail di phishing?
- Indirizzi di e-mail fasulli: il mittente usa un indirizzo e-mail fasullo di un provider e-mail gratuito (@gmail.com, @yahoo.com, @hotmail.com) oppure il dominio assomiglia a quello reale dell’azienda (@aruba123.com, @paypall.com)
- Errori nel testo: il testo contiene diversi errori di ortografia o di grammatica
- URL e pulsanti: Una e-mail di phishing contiene spesso pulsanti attraverso i quali si arriva a una pagina web o si scarica un file. I link di solito puntano a un dominio che non è legittimo o non è coerente al contesto, mentre i file scaricati possono contenere dei virus.
- Contenuto: il contenuto si basa molto sulle emozioni e vengono richiesti dei dati personali o sensibili quali carte di credito o password. Inoltre viene usato spesso un saluto generico.
Le e-mail di phishing hanno spesso testi che comunicano che
- una persona ha cercato di fare un login o si sono verificate delle attività sospette sull’account
- è presente un problema con un account oppure che sono necessarie ulteriori informazioni per un pagamento
- devono essere confermati alcuni dati personali quali ad esempio il codice fiscale
- è possibile registrarsi ad alcuni aiuti statali come ad esempio i contributi sociali
- spesso è presente una falsa fattura nel allegato o un link attraverso il quale fare un pagamento o inserire dei dati
Cosa fare per riconoscere una spam o phishing e-mail?
Filtri antivirus o spam non sono in grado di riconoscere tutte le e-mail pericolose o indesiderate. Il motivo è che l’e-mail in questione ha un contenuto che sembra legittimo oppure viene usato un nuovo modello che il filtro ancora non conosce.
I nostri consigli:
- Controlla sempre il nome e l’indirizzo del destinatario e se questi sono indirizzi o persone note
- Controlla i link prima di aprirli. I link dovrebbero puntare su un sito legittimo e possibilmente avere un certificato SSL (https://…)
- Controlla gli errori di ortografia e di grammatica
- Non avere fretta: una e-mail contrassegnata come “urgente” può essere sospetta
- Presta attenzione quando viene usato un saluto generico quale “Gentili signore e signori”,
- Quando vengono proposte delle super offerte, controlla due volte se questa è legittima
- Non dare mai dati personali o sensibili se queste vengono richieste in una e-mail o fuori contesto
- Non cliccare su link o allegati se arrivano da e-mail che non aspettavi