Segnaliamo periodicamente i pericoli legati alle truffe via email (Attenzione alle truffe e-mail, Attenzione: nuove email truffa su pagamenti fiscali in sospeso, «Avete diritto a un rimborso fiscale»: ma è una truffa, ecc).
Negli ultimi tempi riscontriamo l’incremento di email inviate da indirizzi “apparentemente” noti con link e/o allegati pericolosi. In tali attacchi, l’obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto o a cliccare su un link con gli stessi effetti dannosi. Per raggiungere questo obiettivo, i messaggi di posta elettronica si presentano con un contenuto apparentemente attendibile o addirittura come risposte ad altri messaggi precedentemente ricevuti. Con alcune semplici verifiche è però possibile individuare facilmente l’effettivo mittente del messaggio di posta elettronica.
Solo se la potenziale vittima cade nell’esca e apre l’allegato o clicca sul link proposto nl messaggio, i suoi computer rischiano di essere infettati (salvo l’intervento di adeguati antivirus).
Come individuare un’email dannosa?
I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui porre attenzione per individuare un’email di phishing:
- Controllare l’indirizzo email del mittente (“da”): passando il mouse sull’indirizzo “da” si può facilmente controllare se è legittimo. Ad esempio, se si riceve un’email da un indirizzo del dominio .studiomeli.it, bisogna assicurarsi che l’indirizzo email sia “@studiomeli.it” e non qualcosa di diverso.
- Controllare i saluti generici: se il messaggio di saluto nell’email è anomalo rispetto alla prassi, per esempio “Gentile utente”, “Gentile @tuoemail.com”, “Gentile cliente stimato”, ciò dovrebbe destare sospetti.
- Controllare sempre i link e i collegamenti riportati nell’email: passando il mouse sul collegamento presentato nell’email, SENZA CLICCARE, è possibile capire l’effettiva destinazione. In ogni caso sospetto è è comunque opportuno non cliccare sui link proposti nei messaggi email senza prima chiedere una conferma al mittente.
- Non fidarsi mai degli allegati delle email: rispetto ai link, solitamente gli allegati dannosi sono più facilmente individuabili da un buon antivirus, ma anche in questo caso se l’allegato sembra sospetto, meglio non aprirlo e chiedere una conferma al mittente.
