Qualche settimana fa si è parlato di un episodio tutt’altro che sporadico e isolato, ma che ha fatto notizia per l’incredibile semplicità con cui è stato architettato.

Sono arrivate, alle caselle di posta di moltissime persone con account Gmail, mail in cui si avvisava il destinatario che un nuovo documento era stato condiviso con loro su Google.

Di solito Google Drive effettivamente manda questo tipo di messaggio, per cui moltissime persone hanno cliccato sul link indicato dalla mail:
tale link li riconduceva ad una pagina in cui si chiedeva agli utenti di inserire il loro username e password per accedere al documento su Drive.

Il controsenso è che, dal momento che all’apertura della mail si è già su Google, è inutile inserire le credenziali.
Ma molte persone non ci hanno fatto caso.
Molti ancora, invece, ci hanno fatto caso eccome e addirittura si sono accorti che si trattasse di tentativo di phishing prima ancora di aprirla.

 

Ma come si fa riconoscere le email di frode e phishing? 

Se non vuoi leggere tutto l’articolo, va’ infondo alla pagina*

 

Cominciamo dalle frodi: queste sono le più “semplici” da riconoscere perché di solito sono caratterizzate da:

• Toni allarmistici e minacce di chiusura dell’account in questione
• Promesse di denaro senza fatica.
• Offerte troppo belle per essere vere.
• Richieste di donazioni a enti benefici subito dopo che un disastro naturale ha fatto notizia.
• Pessima grammatica e ortografia.

Nota: per riconoscere le frodi ne consegue che è necessario essere dotati giusto un po’ di: 
calma, senso civico, scetticismo, cinismo, cultura di base.
(Lo specifichiamo perché non sono doti così diffuse nelle giuste percentuali 😀 )

 

Come si fa a riconoscere il phishing?

 

Per “phishing” si intendono tutte quelle email che raccolgono in modo illegale i dati personali, ad esempio la password dell’account o i dati della carta di credito.
All’apparenza, le email sembrano provenire da aziende o privati attendibili, ma non è così.

I messaggi email di phishing sono pensati per rubarti l’identità.
Richiedono l’inserimento di dati personali, oppure reindirizzano a siti web, spingono a chiamare numeri di telefono dove poi ti viene chiesto di fornire dati personali, etc..
esattamente come per il sovracitato caso di Google Drive.
Senza farci prendere dal panico, ci sono indizi che ti permettono di individuare i messaggi email fraudolenti e i link che contengono.

Ci sono indizi che ti permettono di individuare i messaggi di phishing:

• Può sembrare che provengano dalla tua banca, da un’azienda con cui hai frequenti rapporti, o da un social network a cui sei iscritto.
• Può sembrare che provengano da una persona presente nella tua rubrica.
• Possono invitarti a fare una telefonata. Le truffe di phishing telefonico ti spingono a chiamare un numero a cui risponde una persona o una segreteria che ti richiede numero di account, PIN, password o altri dati personali preziosi.
• Possono includere loghi dall’aspetto ufficiale e altre informazioni caratterizzanti prese direttamente da siti web legittimi, nonché particolari convincenti sul tuo passato che i truffatori hanno trovato sulle tue pagine nei social network.
• Possono includere link a siti web falsi, dove ti viene chiesto di inserire informazioni personali.

Ancora non sei convinto? Fai attenzione a questi passaggi:

Confronta i vecchi messaggi
Se in passato hai già avuto scambi via mail con l’azienda, confronta i tuoi vecchi messaggi. Se non hai mai avuto nessun tipo di rapporto con una determinata azienda e ricevi un’email che sembra provenire da tale azienda in cui ti vengono richieste informazioni sull’account, è probabile che si tratti di un messaggio a scopo di phishing.

La formula di saluto utilizzata nell’email: le email a scopo di phishing iniziano generalmente con una frase generica del tipo “Stimato cliente” o con il nome dell’account email in uso, come “Gentile mario.rossi” invece di “Gentile Mario Rossi” al posto del vero nome (ad esempio, “Gentile sig.ra Carla”).

Il messaggio è arrivato a un indirizzo email diverso da quello che hai fornito al mittente: Se il mittente ha inviato il messaggio a un indirizzo diverso da quello che hai fornito all’azienda reale, è probabile che il messaggio non sia attendibile.

Non fornire mai informazioni personali relative all’account tramite email, contatta il mittente visitando il sito ufficiale: Se ricevi un’email commerciale non desiderata in cui ti vengono richieste informazioni personali, non fornirle senza prima aver verificato direttamente che l’azienda in questione ne abbia effettivamente fatto richiesta. visita il sito web dell’azienda e individua un indirizzo email a cui rivolgerti : molte aziende apprezzano essere avvisate dei tentativi fraudolenti di raccogliere le informazioni personali dei loro clienti.

Presta attenzione agli allegati
Se ricevi un messaggio non desiderato che contiene allegati, non aprirli.

 

 *Se hai dei sospetti, non cliccare link, non aprire allegati, non compilare form.
E più di ogni altra cosa: NON FORNIRE I DATI DEL TUO CONTO!