Immagina che hai ricevuto un messaggio di posta elettronica che chiede educatamente una donazione per le vittime di un recente uragano che ha raggiunto la terraferma. Il dominio del mittente è "help@ushurricanesurvivors.net" e anche se l'organizzazione potrebbe essere legittima, non ne hai mai sentito parlare. Di solito la cartella spam protegge da questi tipi di e-mail, ma per qualche motivo questa si trova in cima alla casella della posta in arrivo. Te ne intendi di computer e non fai caso alle e-mail di organizzazioni che chiedono informazioni personali e finanziarie. Ciò vale soprattutto quando non hai richiesto una certa comunicazione e non puoi verificare l'identità del mittente.
Che ti piaccia o no, riceverai queste e-mail di phishing ogni giorno. Molti di noi sono abbastanza bravi a identificare queste e-mail e con un po' di buon senso non eseguono quanto richiesto. Eppure, non è sempre chiaro cosa fare quando si riceve un'e-mail di phishing che non è finita nella cartella spam.
Come sono fatte le e-mail di phishing?
Uno dei motivi per cui le e-mail di phishing sono così minacciose, e per cui purtroppo raggiungono i loro scopi, è che sono create per sembrare legittime. A volte è difficile distinguere un'e-mail vera da un tentativo di phishing. Generalmente, le e-mail di phishing hanno delle caratteristiche comuni che dovrebbero mettere in allerta:
- Allegati o link
- Errori di ortografia
- Grammatica scadente
- Grafica non professionale
- Urgenza sospetta con cui viene chiesto di verificare immediatamente l'indirizzo e-mail o altre informazioni personali
- Forme di saluto generiche come "Gentile cliente"
Suggerimenti per evitare le e-mail di phishing
La chiave è fare attenzione ai tratti distintivi delle e-mail di phishing. Se ne hai trovata una nella tua casella di posta, utilizza queste strategie per evitare di essere vittima di un attacco di phishing.
- Elimina l'e-mail senza aprirla.
La maggior parte dei virus si attiva quando si apre un allegato o si clicca su un link contenuto in un'e-mail. Ma alcuni client di posta elettronica consentono lo scripting, in qual caso il virus può attivarsi anche solo aprendo un'e-mail sospetta. Meglio evitare di aprirle tutte insieme.
- Blocca manualmente il mittente.
Se il client di posta elettronica lo consente, è meglio ricorrere al blocco manuale. Prendi nota del dominio del mittente dell'e-mail e aggiungilo all'elenco dei mittenti bloccati. Questa mossa è particolarmente utile e intelligente se condividi la casella di posta elettronica con un altro membro della famiglia. Qualcun altro potrebbe ricevere un'e-mail apparentemente legittima che non si trova nella tua cartella spam e potrebbe fare qualcosa che non dovrebbe.
- Rifletti sulla possibilità di acquistare una modalità di sicurezza aggiuntiva.
Non si può mai essere troppo sicuri. Valuta la possibilità di acquistare un software antivirus per monitorare la tua casella e-mail.
Ricorda che il modo migliore per gestire un'e-mail di phishing è quello di eliminarla immediatamente. Qualsiasi altra misura presa per limitare il rischio di esposizione a questi attacchi è un vantaggio in più.
Articoli e link correlati:
Siti web truffa: cosa sono e come riconoscerli
Come segnalare un sito web
Come identificare ed evitare app false
Le 6 principali truffe online
Prodotti:
Antivirus di Kaspersky
Kaspersky Free Antivirus
Kaspersky Internet Security
Kaspersky Total Security
