Come riconoscere una email di phishing?

Se disponete di un indirizzo email, vi sarete sicuramente imbattuti in un caso di phishing. Spesso queste email finiscono nella cartella dello Spam, grazie al filtro anti-spam del vostro provider email. A volte però non tutte le email di phishing vengono bloccate dal filtro e potrebbero quindi andare a finire tra la posta normale in arrivo.

Cadere vittima del phishing
non è una bella esperienza: nello scenario migliore, si rischia di perdere
l’accesso a qualche account online oppure di rimetterci qualche centinaia
di euro. Nelle casistiche peggiori invece, rischiamo di subire un furto di
identità o perdite per svariate migliaia di euro, se non di più.

Il phishing èun fenomeno in forte crescita in Italia, così come in tutto il mondo: solo nel nostro paese,
il 2019 ha segnato un + 81,9% di attacchi di phishing rispetto all’anno
precedente. Il motivo è semplice: ci sono circa 4 miliardi di utenti di
posta elettronica in tutto il globo, e grazie alle nuove tecnologie, per i
malintenzionati diventa molto facile inviare centinaia di migliaia di email di
spam e phishing su base quotidiana.

Email di phishing: come
difendersi ed evitare le truffe via email

Dalla famosa email del “principe
nigeriano” che deve far transitare grosse somme di denaro fuori dal suo
paese fino all’annuncio diun favoloso premio da ritirare a una fantomatica
lotteria. I malintenzionati non hanno limite alla fantasia e se ne inventano
sempre una nuova per convincere gli ignari utenti ad aprire le loro email,
con lo scopo finale di cliccare su qualche link o farsi inviare dei dati
sensibili.

Spesso il phishing riguarda servizi
come l’INPS, le Poste, una banca famosa o qualche grande portale di
e-commerce (primo fra tutti Amazon). I malintenzionati scelgono appositamente
servizi molto diffusi e conosciuti, perché aumentano le probabilità che
l’utente, destinatario finale dell’email di phishing, possieda realmente un
account presso uno di quei servizi.

Riconoscere un’email di
phishing però non è così difficile. Praticamente tutti i casi di
phishing si basano su una struttura ben precisa:

• Senso di
  urgenza:l’email di phishing vi impone
  quasi sempre un senso di urgenza, per costringervi ad agire subito (seguendo
  ciò che viene scritto dentro l’email)
• Mittente sconosciuto: l’indirizzo email da cui proviene questa email
  sospetta voi non lo conoscete e non lo avete nemmeno salvato come contatto
  nella vostra rubrica
• Un italiano
  stentato: quando si tratta di
  truffatori esteri, spesso si affidano a Google Translate ed il risultato è
  quello di un testo dell’email scritto male, con errori grammaticali e di
  sintassi
• Presenza di
  link sospetti: se passate il mouse
  sopra un link presente nell’email (senza cliccarci), vi viene mostrato (di
  solito in basso a sinistra) un URL sconosciuto e che non rappresenta il
  servizio che viene descritto nell’email
• Allegati da
  scaricare: spesso vi viene richiesto
  di dare un’occhiata ad un documento allegato, per una ragione qualsiasi, oppure
  di scaricarlo per compilarlo e poi inviarlo

Oltre a questi segnali che
potete usare per capire se vi trovate davanti a una email di phishing o meno,
il modo più sicuro rimane sempre quello di usare il buonsenso e controllare.
Innanzitutto, se voi non conoscete il mittente dell’email chiedetevi sempre: come
ha fatto ad avere il mio indirizzo email? Se non riuscite a dare una valida
risposta a questa domanda, potete stare sicuri che vi trovate davanti ad una
email di phishing o spam.

Inoltre, se si tratta di
email da parte di una banca, le Poste, l’INPS, un servizio di e-commerce,
sappiate che non vi verrà mai chiesto di condividere i vostri dati personali
o credenziali di accesso ai vostri account né tramite email, né tramite
telefono. Avete ancora dei dubbi? Chiamate l’assistenza clienti della
banca o servizio in questione e leggetegli il testo della email: ci penseranno
loro a dirvi se si tratta di phishing o meno.

Parte delle email di phishing
sfrutta anche l’ingegneria sociale per convincere gli utenti a cliccare su un link malevolo oppure
a condividere dei dati sensibili. Tra i consigli che possiamo darvi:

• Non credete a
  nessuno che vi propone offerte di investimento senza rischio o promette
  guadagni facili: affidereste mai i vostri soldi ad un completo estraneo?
• Non cadete
  nella trappola dell’urgenza: molte
  email di phishing puntano a creare un senso di urgenza, cercando di non farvi
  ragionare. Se qualcosa fosse davvero urgente (come una comunicazione dalla
  banca), sareste sempre contattati via telefono e non email
• Nessuno vi
  regala niente: non fidatevi di
  offerte di prodotti eccessivamente scontati oppure email che vi promettono di
  riscuotere un premio

Attenzione agli allegati:
rischio malware e ransomware

Per proteggere i dati personali  e navigare in sicurezza, spesso viene consigliato l’utilizzo di una rete privata virtuale, ovvero una VPN. Che cosa è una VPN? Si tratta di un servizio per collegarsi in maniera sicura ad Internet, grazie alla crittografia a 256 bit che  garantisce protezione e anche anonimato. Grazie a una VPN si può:

• Fare acquisti online in sicurezza
• Nascondere la
  propria navigazione e cronologia di Internet
• Usare in
  sicurezza le reti Wi-Fi pubbliche
• Avere una
  connessione protetta quando ci si trova all’estero

Oltre a ciò, viene sempre
consigliato di avere un antivirus aggiornato, che sarebbe l’arma migliore per
difendersi dai malware. Infatti, lo scopo di molte email di phishing è
convincere l’utente a cliccare su un link o scaricare un documento allegato.
Peccato che poi all’interno di questo documento o nella pagina visitata sia poi
presente del malware.

O peggio ancora, potrebbe
essere presente un ransomware: si tratta di un programma malevolo, che
bloccherà tutto il vostro hard—disk andando a crittografare i dati presenti.
Cadere vittima di un ransomware non è una bella esperienza: rischiate di
perdere tutti i dati del vostro computer per sempre.

L’unico modo per sbloccare i
vostri dati sarebbe quello di pagare una determinata cifra (di solito intorno
ai 500 EUR) ai malintenzionati. Un pagamento da fare In Bitcoin nella maggior
parte dei casi, ovvero tramite una criptovaluta che garantisce così transazioni
anonime. E se decideste di pagare, non è mai sicuro che i malintenzionati
sblocchino il vostro hard disk.

E anche se lo facessero,
permane sempre il rischio che comunque una parte dei dati sia stata danneggiata
lo stesso. La difesa migliore in questi casi rimane sempre la prevenzione:
effettuate sempre un backup del vostro computer. Almeno una volta al mese, se
usate il computer per motivigenerali; se invece lo usate per lavoro, è
consigliato effettuarlo una volta a settimana.

Ovviamente poi, dovete usare
il buonsenso: non scaricate nessun allegato che ricevete via email inviate da
sconosciuti. E quando scaricate qualche documento, magari inviato anche da
contatti che conoscete, è buona prassi scansionarlo con l’antivirus prima di effettuare
il download.