Tecnologia e Sicurezza Informatica

Truffe digitali sul web: 7 consigli per difendersi

Le truffe digitali sono sempre più frequenti ed il loro obiettivo è spesso abbastanza variegato. Si va dalla sottrazione di codici riservati (IBAN, carta di credito), agli accessi indesiderati ad uno o più account (anche sui social network), fino a veri e propri versamenti di denaro richiesti a beneficio di fantomatiche aziende.

A prescindere dall’obiettivo, nella maggioranza dei casi, le truffe online raggiungono il destinatario attraverso email o SMS che sembrano provenire da fonti affidabili e che presentano nomi e loghi di aziende bene note, quali banche, corrieri o addirittura di enti pubblici.

Il nome specifico di questo fenomeno è phishing e – come avviene con tutte le frodi telematiche – spesso è difficile da individuare, soprattutto se non si ha la conoscenza del modo in cui tali frodi tipicamente avvengono.

La buona notizia è che alcune caratteristiche specifiche permettono di riconoscere il vero scopo celato da tali tipologie di comunicazione permettendo alle potenziali vittime di mettersi in guardia.

Ecco alcuni consigli pratici che aiutano a riconoscere un messaggio di phishing (email o SMS) e che, di sicuro, rappresentano dei “campanelli di allarme” che devono metterti subito in guardia.

1. Email che richiedono azioni urgenti

Le email di phishing spesso contengono messaggi che hanno lo scopo di generare un senso di fretta, eccitazione oppure preoccupazione nel destinatario, spingendolo così ad un’azione immediata.

I contenuti più frequenti riguardano:

  • Servizi che stanno per scadere
  • Segnalazioni di un mancato pagamento
  • Avviso o minaccia di chiusura di conti bancari (o postali)
  • Vincite di premi

Inoltre, bisogna fare molta attenzione alle comunicazioni che già nell’oggetto del messaggio presentano punti esclamativi, parole in maiuscolo, un invito ad agire subito oppure la necessità di compiere una certa azione.

2. Email che richiedono dati personali o pagamenti

Le email di phishing contengono quasi sempre un invito all’azione e, nella maggior parte dei casi, viene richiesto esplicitamente l’inserimento di dati privati e/o sensibili quali password, nome utente (user ID), codici di conti bancari e/o numeri di carte di credito.

Nota importante: è bene tenere a mente che MAI nessun istituto bancario, azienda o gestore serio ed affidabile richiederà l’inserimento di dati sensibili attraverso una comunicazione inviata per email. Quindi una tale situazione deve destare subito dei grossi sospetti.

3. Email con errori

Sebbene le email di phishing abbiano raggiunto livelli notevoli di accuratezza nel loro contenuto, spesso contengono degli errori grammaticali oppure ortografici (ad esempio coniugazioni errate nei verbi), oppure formulazioni di frasi che suonano un po’ strane, e che dovrebbero indurre dei sospetti in chi le legge.

4. Email inattese

Tieni a mente che se di recente non hai eseguito pagamenti specifici, se non hai servizi in scadenza e, soprattutto, non stai aspettando alcun “premio”, fai attenzione alle email che ti propongono controlli o azioni legate a questi eventi. I truffatori possono tentare di ideare comunicazioni molto verosimili, ma non sapranno qual è il momento giusto per inviarle…

Quindi, in caso di dubbio, verifica prima attraverso una fonte affidabile se quell’email è giustificata: una telefonata alla tua banca o alla società che effettivamente ti fornisce il servizio in questione, oppure un controllo alla tua “area riservata” online potrebbe essere sufficiente per darti la certezza sull’affidabilità del messaggio ricevuto.

5. Email con allegati sospetti

Molto spesso le citate “email inattese” presentano anche degli allegati: in tali casi la necessità di attenzione è ancora maggiore. È sempre consigliabile di non scaricare e/o non cliccare e/o non aprire gli allegati, soprattutto se si tratta di file il cui nome finisce per “.exe”, “.vsb”, “.js”, oppure “.bat”.

In tali casi gli autori del phishing utilizzano gli allegati delle email come veicolo per infettare istantaneamente, grazie a programmi malware o virus, il dispositivo elettronico del malcapitato destinatario (computer, tablet, smartphone).

6. Email con mittente reale sconosciuto

Nonostante il mittente che appare nella comunicazione che visualizzi ti possa sembrare familiare, è molto meglio analizzare con attenzione l’intestazione della email.

Per eseguire tale verifica è sufficiente aprire il messaggio e controllare le informazioni aggiuntive relative al mittente della comunicazione in questione. Nei programmi di posta elettronica di solito sono presenti delle freccette per allargare la sezione del mittente oppure sono presenti link da cliccare per ottenere maggiori dettagli oppure ancora ci sono funzioni (ad es. cliccando con il tasto desto del mouse sul mittente) per accedere ai dettagli della comunicazione.

A quel punto verifica la corrispondenza tra il reale mittente della comunicazione e ciò che appariva nell’intestazione iniziale: se non lo riconosci, oppure risulta una serie di parole/simboli astrusi, con ogni probabilità si tratterà di un’email di phishing.

7. Email con indirizzi e link sospetti

Molto spesso, nelle email di phishing sono presenti pulsanti che rimandano a pagine web che assomigliano a quelle dell’azienda o del servizio che intendono simulare, ma dietro cui si nasconde il truffatore che ha inviato l’email di phishing.

Infatti, pur mostrandosi graficamente assi simili alle pagine originali, si tratta in realtà di false pagine web appositamente predisposte e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare codici e informazioni preziose.

Per verificare se l’indirizzo web a cui conduce un link è sicuro, basta passare con il mouse – senza cliccare – sul pulsante o sulle parole con il link presenti nella comunicazione. Accanto al puntatore o in basso a sinistra nella pagina web del browser (ad esempio Google Chrome) comparirà l’indirizzo completo della pagina a cui realmente quel pulsante/link rimanda.

Spesso i truffatori utilizzano nomi di dominio simili (ma ovviamente non uguali) a quelli delle aziende o dei portali dietro ai quali si nascondono per ingannare il destinatario del messaggio.

Quindi, da oggi in avanti, ogniqualvolta avrai un dubbio sulla veridicità di un messaggio email che hai ricevuto, tieni d’occhio questi 7 preziosi consigli!

Marketing & Web Business Specialist
per maggiori informazioni: