Ti sarà di certo capitato di ricevere delle email che magari sembravano normali comunicazioni da aziende che conosci, ma che per qualche ragione ti hanno insospettito. Anche perchè immagino avrai già sentito parlare di email spam e di phishing e quindi sai che il pericolo di essere vittime di un hacker è lì dietro l’angolo. Ecco allora… panico… cosa fare… come si può capire se l’email è vera o falsa?
Quindi, come prima cosa ti darò qualche dritta per capire facilmente se l’email sospetta è vera o falsa e poi, se vuoi approfondire, andremo a chiarire cos’è il phishing.
Prendiamo ad esempio un’email che è arrivata a me dall’Agenzia delle Entrate, o almeno tutto faceva pensare che fossero proprio loro, ma potrai applicare queste semplici verifiche ogni volta che a prima vista un’email ti insospettisce perchè è sempre meglio spendere qualche minuto del tuo tempo piuttosto che rischiare di farti infettare il computer da un virus o cadere vittima di un’azione di phishing.
A prima vista
Salta all’occhio un sospetto “ciao” iniziale. Troppo informale per un’ente che di solito incute terrore 😉
E poi il nome del file allegato “VERDI.doc” senza riferimento all’Agenzia e comunque un .doc è già strano perchè di solito si inviano file .pdf proprio per il fatto che nei file .doc possono facilmente essere installati dei virus.
Verifica dell’indirizzo del dominio del mittente
Un’altra verifica da fare subito è l’indirizzo del mittente che viene mascherato dal nome. In questo caso sotto “Agenzia Entrate” c’è l’indirizzo info@agenziaentrate.icu
E già l’estensione di dominio .icu è strana, ma per sicurezza possiamo fare una verifica andando a digitare il nome del dominio agenziaentrate.icu sulla barra degli indirizzi del browser e scopriamo che non esiste.
Verifica del dominio nei link
Questo è molto importante perchè è proprio nei link che si insidia un’eventuale azione di phising. Lo scopo è proprio quello di indurci ad abboccare, ovvero a cliccare, facendo leva su un’urgenza o anche su un’opportunità di guadagno o di ricevere un premio, uno sconto ecc.
Ecco due esempi dove si vede chiaramente che l’indirizzo del link non ha niente a che vedere con l’azienda dalla quale sembra provenire l’email
La prova del 9
Adesso è palese che si tratta di un’email falsa, giusto? Ma se avessimo ancora dei dubbi possiamo fare un ulteriore approfondimento con una ricerca su Google per, ad esempio, “agenzia delle entrate email phishing” e scopriamo che c’è una comunicazione ufficiale proprio dell’Agenzia delle Entrate che ci avvisa delle false email in circolazione. Ecco la prova del 9!
Cos’è il phishing
Si tratta di una truffa informatica via email.
L’origine del termine è “fishing”, pesca. E infatti si può metaforizzare immaginando qualcuno che getta l’amo con una buona esca aspettando che il pesce abbocchi.
Vengono generalmente contraffatti tutti gli elementi identificativi di una banca, di una società di commercio elettronico o di qualunque situazione in cui ci possano essere verosimilmente richiesti i dati del nostro conto o di una carta di credito, oppure le credenziali di accesso ad una piattaforma di pagamento o home banking.
Se noi abbocchiamo il gioco è fatto… e sono dolori! Ma proprio per contrastare queste truffe, gli istituiti di credito o altre organizzazioni, in fase di transazione mettono in pratica dei sistemi di verifica sempre più sofisticati.
In ogni caso è importante prestare sempre la massima attenzione e non avere fretta di compilare qualsiasi modulo o anche semplicemente di cliccare su un link o aprire un allegato, perchè gli hacker ne studiano di ogni genere pur di raggiungere il loro scopo.
0 replies on “Phishing, come riconoscere email false”
Questo sito utilizza cookies tecnici e di terze parti solo per fini statistici e di performance. Puoi acconsentire al loro utilizzo ACCETTO Altrimenti puoi decidere di disattivarli Rifiuto Impostazione Cookie
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Cookie
Durata
Descrizione
_gat
1 minute
This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Durata
Descrizione
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
