Come riconoscere una mail di phishing

Cos’è il phishing

Il phishing è una tecnica di raccolta di dati che viene usata nel cyber crime. Il termine deriva dal temine inglese “fishing” che può essere tradotto come “andare a pesca”. Infatti attraverso l’invio di informazioni false o camuffate si induce il destinatario a compiere azioni che portano alla divulgazione di dati personali o alla spedizione di denaro. Questa pratica può essere perpetrata tramite l’invio di messaggi, di telefonate o come sta avvenendo più comunemente negli ultimi tempi dall’invio di email. Tali email possono avere contenuti generici generati grazie all’accesso a banche dati che sono state hackerate oppure tramite credenziali acquistate nel dark web.

Come riconoscere le email di phishing

Riconoscere le email di phishing è una operazione che per alcune persone può risultare immediata o banale. Tuttavia, considerato che il fattore umano nel crimine informatico rappresenta una delle principali cause di danno, è opportuno che tutti gli utenti siano in grado di mettere in pratica alcune tecniche indispensabili.

Analizzare le mail da cui arrivano

Il primo aspetto da analizzare è l’indirizzo mail del mittente da cui è stata spedita la mail. Bisogna verificare che ci sia coerenza fra il mittente ed il contenuto della mail. Molto spesso è già questa una discriminante per farci capire se siamo di fronte ad una mail di phishing.
Nel caso in cui l’indirizzo del mittente non corrisponda al sito dell’azienda da cui sembra provenire il messaggio sarebbe opportuno prestare molta attenzione. L’automatizzazione dei processi e l’uso sempre più frequente di mailing list porta alla creazione di indirizzi di posta elettronica difficili da interpretare. Tuttavia anche questo dovrebbe essere un primo importante campanello d’allarme.
In ambito lavorativo è bene verificare la presenza del mittente nella rubrica clienti. Un sollecito da parte di uno sconosciuto indica una mail spedita con intenzioni malevole.

Il link non corrisponde al sito dell’azienda

Molto spesso nel testo di una mail troviamo il link ad un sito o ad una pagina. Talvolta ci sono bottoni che richiedono di effettuare una scelta. Quando clicchiamo su di essi veniamo reindirizzati ad una pagina web che potrebbe essere esteticamente simile a quanto ci aspettiamo. Sono molto frequenti i fenomeni di phishing che hanno come finalità il furto di dati sensibili. P

er difenderci da questo tentativo di truffa possiamo analizzare il link in uscita di un bottone o di un collegamento esterno. Molto spesso semplicemente portando il cursore del mouse sopra l’oggetto, ci viene visualizzato l’indirizzo web a cui si viene reindirizzati. Occorre diffidare di quei siti che non appartengono al dominio principale dell’azienda corrispondente, ma che hanno al loro interno solo un rimando generico.

Nel caso in cui avessimo già aperto la pagina di destinazione possiamo cliccare sulla barra dell’indirizzo nel nostro browser e verificarne la correttezza.

Messaggio tradotto male

Le mail di phishing vengono molto spesso generate in automatico ed in lingue diverse per colpire il più alto numero di persone nel modo più semplice possibile. Per questo motivo il testo del messaggio viene tradotto in maniera automatica da sistemi software e non da utenti.

Possiamo sfruttare questo aspetto a nostro favore per individuare le mail di phishing. Infatti i traduttori automatici non sono in grado di applicare regole grammaticali e lessicali in maniera efficace. Una lettura attenta del testo ci mette in guardia contro un contenuto generato automaticamente. Capita sovente di trovare anche parti del messaggio tradotte, mentre immagini e link non lo sono. Anche se non può essere considerato un fattore determinante per considerare una mail dannosa, certamente ci consente di avere un altro strumento per individuare messaggi potenzialmente pericolosi.

Richiesta di soldi

Una delle finalità principali della mail di phishing è sicuramente quella di ottenere denaro da parte dei destinatari. Molti utenti acquistano prodotti e servizi attraverso siti di e-commerce e social network.
Frequentemente si ricevono mail di conferma e di modifica degli ordini ed anche richieste di pagamento.

Proprio a causa del crescente traffico di questi messaggi le mail di phishing sono orientate verso questi contenuti. Per difenderci in maniera efficace è opportuno considerare che molto raramente i siti di e-commerce ci richiedono direttamente attraverso la mail pagamenti o trasferimenti in denaro.

Ed è altrettanto raro che venga richiesta una ricarica su una carta di credito o un bonifico. La pratica sicuramente da raccomandare è quella di usare la mail come campanello di allarme per un possibile problema per un pagamento, che può sempre verificarsi, ma di usare i canali ufficiali per verificare ed eventualmente effettuare il pagamento.

Richiesta di dati personali

Un discorso analogo alla richiesta di denaro tramite email di phishing può essere fatto parlando di dati personali. Ogni volta che ci iscriviamo ad un sito o ad una mailing list forniamo il nostro consenso al trattamento dei dati.

Dobbiamo prestare particolare attenzione alla richiesta di fornire dati che possono essere usati in maniera dannosa. Un messaggio mail che ci chieda di autenticarci con la nostra banca o con il nostro negozio e-commerce preferito per aggiornare i dati dovrebbe essere sempre considerato con attenzione.

Infatti le informazioni personali sono la merce più preziosa nel dark web. Un semplice indirizzo mail, una data di nascita o un IBAN possono consentire a malintenzionati di creare identità false ed anche di attuare truffe. Il miglior modo per difenderci da tentativi di frode o di appropriazione deli nostri dati personali è quello di essere proattivi ed attenti quando riceviamo questo tipo di messaggi.

Chiediamoci sempre da dove provengano ed accediamo a tutti i servizi attraverso i portali ufficiali.