TENTATIVI DI TRUFFA
attraverso la posta elettronica
Queste email vengono solitamente inviate a numerosi contatti con l’obiettivo che una piccolissima percentuale di utenti possa cadere nella trappola. E in realtà è così. C’è sempre qualche persona meno informata sui fatti o meno tecnologica o anche distratta che può non accorgersi subito e cliccare nel link.
Si definisce tecnicamente phishing e si può tradurre come truffa informatica messa a punto attraverso l’invio di email che con inganno chiedono ai destinatari dati sensibili, quali password e username.
Dobbiamo ammettere che i malintenzionati sono davvero bravi nel copiare fedelmente o quasi, aziende o brand importanti come banche, poste, hosting provider e i testi, sia nell’oggetto che nel corpo dell’email comunicano importanti informazioni. Ad esempio, rinnovi di domini scaduti, servizi bancari o conti correnti bloccati, creando preoccupazione e urgenza tanto da cliccare per scoprire di più. Una volta cliccato il link che si trova nel testo del messaggio, si viene indirizzati verso una pagina anche questa molto simile e quindi credibile all’azienda/brand con cui ci hanno contattati e lì chiedono password e login che se compilate, andranno direttamente nelle mani dei truffatori.
Ma allora, come possiamo riconoscere un tentativo di truffa o di phishing?
È molto più semplice di quanto si possa immaginare.
La prima cosa da controllare è l’indirizzo email da dove ci arriva il messaggio. Se questo non corrisponde al dominio aziendale allora è un tentativo di truffa.
Altro fattore sono gli errori di battitura o caratteri diversi/strani.
Prima di cliccare qualsiasi link è bene leggere attentamente e accertarsi.
E… se dovesse succedere di cliccare il link, magari per errore o distrazione, NON digitare mai password o username.
Infine, in caso di dubbio meglio contattare il servizio clienti dell’azienda che ci scrive. Così avremo la certezza e nello stesso tempo potremo denunciare il fatto che qualcuno sta utilizzando il loro brand per fare phishing.
Gli esperti di cybersecurity consigliano di cambiare spesso le password e di non utilizzarne una soltanto per ogni account. È di fondamentale importanza avere una protezione alla rete informatica aziendale per prevenire ogni eventuale intrusione esterna.
Per ulteriori consigli o approfondimenti…