Phishing: consigli pratici per difenderci dalle truffe online

In questo articolo, dopo innumerevoli domande su come difendersi dalle truffe digitali, come riconoscere email fasulle etc, vengono spiegate alcune “regole” e alcune modalità di difesa per non cadere in inganno.

Cosa sono e come avvengono le frodi online?

Le truffe digitali sono sempre più diffuse, la sottrazione fraudolenta di password riservate, accessi indesiderati, pagamenti a società o enti inesistenti, sono le più diffuse di questi fenomeni.

La maggior parte delle volte, le truffe online provenienti da email che sembrano provenire da fonti molto affidabili, presentando loghi di aziende famose, banche, corrieri o addirittura di enti pubblici.

Il termine che identifica questo fenomeno è phishing, che, come tutte le frodi telematiche, agisce in modo insidioso ed è spesso difficile da individuare, soprattutto se non si ha la coscienza di come viene effettuato dai truffatori.

Ci sono alcune caratteristiche che permettono di riconoscere l’illegittimità di una comunicazione o una richiesta che devono mettere in guarda le vittime potenziali.

Ecco qualche “campanello d’allarme” per riconoscere le frodi

1. Email che generano ansia o fretta
Spesso le email di phishing contengono comunicazioni che hanno lo scopo di generare un senso d’ansia, eccitazione o fretta nel cliente, spingendolo ad un’azione immediata.

Qualche esempio riscontrato frequentemente:

  • Scadenza di servizi;
  • Chiusura di conti bancari;
  • Segnalazioni di mancati pagamenti;
  • Vincite di premi.

2. Email che richiedono pagamenti o dati personali riservati
Le email di phishing contengono molto spesso un invito all’azione e richiedono, nella maggior parte delle volte, proprio l’inserimento di dati sensibili come password, dati di login, conti bancari o, nella peggiore delle ipotesi, numeri della carta di credito.

3. Email con errori di scrittura
Nonostante l’attività di phishing siano sempre più accurate nel contenuto e nella forma, molto spesso contengono errori grammaticali, ortografici o sintattici che possono farci sospettare molto facilmente.

4. Email inattese
Se di recente non hai eseguito attività di pagamento, non hai servizi in scadenza di vario genere, presta molta attenzione alle email che ti propongono controlli o azioni legate a questi eventi. 

I truffatori, infatti, possono prevedere quali comunicazioni potrebbero essere interessanti per te, ma non il momento giusto di inviarle, nell’incertezza, verifica sempre prima attraverso una fonte affidabile se l’email è lecita.

5. Email con allegati inattesi o sospesi
Hai ricevuto una mail con un allegato strano? Presta particolar attenzione alla tipologia di file.

In questo caso infatti è sempre bene non scaricare o aprire allegati, sopratutto se il tipo dei file è .exe, .bat o altre estensioni particolari.

6. Email con mittente reale ma sconosciuto
Sebbene il mittente della email che visualizzi, ti può sembrare familiare, è sempre bene analizzare l’intestazione.

Basterà aprire il messaggio ricevuto, controllare le informazioni aggiuntive relative al mittente della comunicazione.

7. Email con indirizzi e link sospetti
Molto spesso, nelle email di phishing sono presenti pulsanti che rimandano a pagine graficamente simili o uguali a quelle dell’azienda o servizio dietro cui si nasconde il responsabile delle email. 

Si tratta in realtà di pagine fittizie e l’inserimento di dati nei campi richiesti è il metodo più comune per rubare le informazioni.

Pensi di essere una vittima di phishing? Ecco 5 regole da seguire

Spesso non è sempre possibile accorgersi della truffa, così cadiamo nella trappola. In questo caso è opportuno correre ai ripari seguendo alcune semplici operazioni per mitigare gli effetti della frode.

  • Modifica le password di accesso: nel caso in cui si sia verificato un accesso non autorizzato a portali online, è indispensabile modificare subito la password tenendo presenti alcuni semplici regole:
  • Informa le autorità competenti, ad esempio, la Polizia Postale.
  • Se hai aperto allegati sospetti e la tua postazione è stata infettata da malware contenuto nelle email di phishing, è consigliabile intervenire quanto prima sui tuoi dispositivi assicurandoti di eseguire una scansione antivirus e antimalware con software aggiornati e provenienti da fonti attendibili.
  • Avvisa le aziende o gli enti dietro ai quali si è nascosto il phisher per trarti in inganno. In questo modo potranno prendere provvedimenti, contrastare la truffa ed impedire ad altri di cadervi.
  • Contatta il tuo istituto di credito. Se sei vittima di un furto di dati bancari è opportuno bloccare i servizi coinvolti nella truffa (carte di credito, conti correnti, bancomat).