Phishing: come evitarlo
Per evitare di cadere vittima del phishing bisogna stare attenti a cogliere alcuni segnali che indicano che si tratta di una truffa:
- indirizzo email, questo va sempre verificato attentamente: anche se il nome del mittente è familiare e sembra affidabile, quasi sicuramente l’indirizzo e-mail non avrà nulla a che fare con esso;
- intestazione dell’email: solitamente le email truffa sono generiche e i criminali si rivolgono alla vittima usando la dicitura “Caro cliente”. Diversamente, le aziende attendibili si rivolgono al cliente direttamente con il nome, soprattutto quando si tratta di questioni importanti o economiche o che riguardano gli account;
- URL, queste email contengono di solito un link da utilizzare per inserire i dati richiesti. Passandoci sopra il mouse, senza cliccare, nella barra di stato viene mostrato l’indirizzo internet per esteso, che probabilmente, nel caso in cui si tratti di una truffa, apparirà immediatamente insolito;
- errori ortografici e grammaticali o loghi sfocati sono molto spesso presenti nelle email di phishing;
- senso di urgenza: se un’email chiede di agire immediatamente generando un estremo senso di urgenza, o suscita fin troppo la propria curiosità, è sempre meglio essere cauti e sospettosi;
- informazioni personali o sensibili: ottenerle è lo scopo principale di questo genere di truffa, in caso di loro richiesta è sempre bene prestare la massima attenzione e non rispondere mai a un’email non sollecitata che chiede informazioni personali, finanziarie o sensibili;
- tipo di file inusuale, mai aprire un file di un’email sospetta, tanto più se non rientra nelle classiche tipologie solitamente allegate in ambito professionale.
Queste semplici regole dovrebbero essere applicate sempre e soprattutto in caso di e-mail ricevuta da un’azienda o da una persona che non si conosce.