Evitate il phishing, una delle truffe cibernetiche più comuni
Una delle più recenti forme di crimine cibernetico è il phishing, noto anche come furto d'identità. Se avete ricevuto email in cui in maniera sospetta qualche banca o società rinomata vi richiede alcune informazioni personali o finanziarie chiedendovi di aprire un determinato link per fornire queste informazioni, siete vittime di una truffa cibernetica.
Molte volte è facile identificare un'e-mail di phishing perché il provider di posta elettronica la invia automaticamente nella cartella di spam o ci informa che alcune e-mail potrebbero essere fraudolente. Ma cosa succede quando nessuno di questi metodi funziona e la mail arriva direttamente nella nostra casella di posta? Come possiamo scoprire se un criminale cibernetico sta rubando l’identità di una società? Continuate a leggere e lo scoprirete.
Non aprite nessun collegamento
Nel phishing, in generale, il criminale invia un’e-mail che soppianta l'identità di un istituto finanziario o di una società. Chiede agli utenti di aprire un link in cui, una volta aperto, dovrete inserire qualche tipo di informazione specifica. Ricordate di verificare più volte l'identità ed il nome del mittente, nonché l'URL controllando la verifica HTTPS che viene generata automaticamente dalla barra degli indirizzi. Ma ancora più importante, non aprite il link.
Piccoli dettagli
Il phishing è sempre più attento nei piccoli dettagli, poiché questa è la chiave del criminale per conquistare la vostra fiducia. Tuttavia, è sempre più chiaro al popolo di internet come il primo indizio ad indica un'email fraudolenta siail modo in cui viene recapitata: un testo semplice (privo di supporto grafico e visivo), un destinatario con un’email non ufficiale (bancosantander@hotmail.com), errori di ortografia e tipografia ("Gentile cliete") ed un testo semplice.
Una minaccia impertinente
Per i criminali cibernetici sarà più facile convincervi ad aprire i loro collegamenti nelle email fraudolente se riescono a spaventarvi. Ad esempio: "Se non risponde a questa email o aggiorna la password entro i prossimi tre giorni, il suo account verrà bloccato." Tranquilli, se non fate quello che vi chiedono, non vi succederà niente di male. In effetti, per le politiche aziendali e la sicurezza di Internet, è estremamente raro che un'azienda possa contattarvi via email per inviare le vostre informazioni personali o finanziarie.
Olfatto da segugio
L'ultima forma di difesa contro il phishing siete voi stessi. Per quanto semplice possa sembrare, questo è il metodo più efficace. L'email potrebbe essere scritta bene, non contenere errori di ortografia, i colori del logo aziendale potrebbero essere legittimi, l'URL e l'indirizzo email potrebbero sembrare affidabili, ma se pensate che ci sia qualcosa sotto, fate appello al vostro olfatto da segugio e fidatevi del vostro istinto.
Non rispondete all'email ma piuttosto comunicate direttamente con la società che vi ha inviato l'email e controllate l'esattezza delle informazioni che avete ricevuto. Una volta che avrete parlato con loro e avuto conferma della truffa, contrassegnate l'email che avete ricevuto come spam.
Siete mai caduti nelle grinfie del phishing?