Le email di phishing sono uno strumento ormai diffuso dai truffatori per estorcere ai destinatari informazioni sensibili.
Parliamo di dati personali e, ancor di più, informazioni bancarie e dati della carta di credito.
Una volta recuperate queste informazioni saremo caduti nella trappola: in pochissimo tempo riusciranno a svuotare il nostro conto corrente e sarà molto complicato porre rimedio.
Mail false: come funzionano le email di phishing
Gli attacchi di phishing provenienti via email hanno sempre alcune caratteristiche in comune.
La prima è quella di cercare di riprodurre la grafica, il logo e le caratteristiche di un sito istituzionale (banca, agenzia governativa, Amazon…)
La seconda è quella di spingere il lettore a cliccare sul link presente al fondo del messaggio.
Nel caso clicchiate sul link arriverete su una landing page che sarà la copia quasi perfetta della vostra home banking.
Inseriti i dati il gioco è fatto: avrete dato l’accesso al truffatore al vostro conto corrente e dovrete fare una denuncia alla Polizia Postale immediatamente per cercare di mettervi al riparo.
Cosa fare se ricevo una mail di phishing
Ogni volta che ricevete un messaggio da un mittente che non conoscete è molto importante sapere come riconoscere una email falsa.
Dovete quindi mettere subito in atto una serie di controlli per la vostra sicurezza per prevenire i tentativi di phishing.
Nel caso abbiate aperto l’email non succede nulla. Avrete problemi quando cliccherete sul link o scaricherete eventuali allegati.
Terminato il controllo, in caso di tentativo di frode, basterà semplicemente segnalare come spam l’email, in modo da non ricevere altre comunicazioni dallo stesso mittente.
Se le email di phishing dovessero aumentare, fareste meglio a controllare i filtri antispam del vostro server di posta o cambiare fornitore del servizio.
Come agire nel caso si cada in una truffa di phishing
I problemi potrebbero essere maggiori se cliccate sul link o scaricate l’allegato citato in precedenza.
Nel caso dell’allegato è molto importante eseguire subito una scansione antivirus (ci sono moltissimi tool gratuiti disponibili online) e spostare il file in quarantena per evitare che arrechi danni al nostro dispositivo.
Se invece abbiamo cliccato sul link e siamo finiti su una pagina dove viene richiesto il pagamento la situazione potrebbe essere più complicata.
Anche se non abbiamo inserito alcun dato manualmente, il sistema potrebbe cercare di recuperare le informazioni di pagamento salvate sul nostro browser.
Diventa quindi molto importante correre ai ripari immediatamente per evitare di subire furti.
Il primo passo da compiere e contattare il numero verde dedicato della nostra banca e chiedere di bloccare subito il conto o la carta che supponiamo possa essere attaccata.
Successivamente dovremo contattare le autorità e fare denuncia, in modo che possano essere recuperati i nostri soldi nel caso non fossimo riusciti a fare in tempo.
Denunciare questi tentativi è molto importante perché permette alle autorità di intervenire e così eviteremo che altre persone possano cadere nella nostra stessa trappola.
Se pensate che un messaggio sia sospetto, non abbiate paura di chiedere aiuto a qualcuno. Potrebbe essere difficile capire se si tratta di un messaggio reale o meno, quindi la cosa migliore da fare è chiedere il parere di un’altra persona e poi decidere!