Phishing: cos’è e come riconoscere le email truffa

Brenda Barron
Brenda Barron
Prodotti menzionati
Sicurezza web, Email professionale
Attenzione agli impostori!

L’email è una delle forme di comunicazione più utilizzate. Non c’è quindi da sorprendersi se molti criminali informatici stanno usando email truffa (tramite la tecnica detta “phishing”) non solo per impadronirsi del tuo account email, ma anche per rubare la tua identità e molto di più. Nella maggior parte dei casi, è una potenziale porta d’ingresso ai tuoi account sui social network, ai tuoi servizi bancari online, al tuo sito web e ad altre aree digitali della tua vita.

Quindi, la tua email è uno dei tuoi beni più digitali più importanti.

Tuttavia, è anche uno dei beni digitali più vulnerabili ed ecco perché è essenziale sapere come riconoscere il phishing e cosa fare se le tue informazioni sono state compromesse.

Nell’articolo di oggi, parleremo dei diversi modi per riconoscere un’email truffa e cosa fare nel caso in cui il tuo account email venga violato.

Prima, però, ti spieghiamo cos’è il phishing. 

Phishing: cos’è

Secondo la definizione riportata sul sito della Polizia Postale, il phishing: 

È una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli.

Ma come si riconosce un messaggio ingannevole?

4 potenziali segni per riconoscere il phishing

Ci sono quattro importanti segnali d’allarme che ti aiuteranno a riconoscere un’email truffa:

  1. Indirizzo email sbagliato.
  2. Errori di ortografia e grammatica.
  3. Richiesta di informazioni personali.
  4. Testo dell’oggetto minaccioso.

Continua a leggere per vedere se riesci a riconoscere un’email truffa e capire cos’è il phishing.

1. Indirizzo email sbagliato

La prima cosa da controllare è l’indirizzo email del mittente.

Nella maggior parte dei casi, gli hacker usano un indirizzo email che sembra appartenere a una fonte fidata, ma contiene dei refusi o si differenzia per un paio di lettere.

Ricontrolla gli indirizzi email per assicurarti che l’email arrivi dall’indirizzo giusto.

2. Errori di ortografia e grammatica

Phishing: come riconoscerlo

Un altro segnale d’allarme che aiuta a riconoscere il phishing è il numero di errori di ortografia e grammatica.

Sebbene i refusi capitino a tutti, non è così frequente ricevere un’email piena di errori da un’azienda o un’organizzazione conosciuta.

Controlla anche come si rivolgono a te nell’email. Se l’email inizia con “Caro Cliente” e il mittente è solito utilizzare il tuo nome, è probabile che l’email sia falsa e dovresti eliminarla.

3. L’email contiene link o allegati nei quali si richiedono informazioni personali

Lo scopo principale di un’email truffa è rubare informazioni personali sensibili. Di conseguenza, capita spesso che le email truffa contengano link o allegati nei quali si richiede di inserire informazioni come password, nome utente, numero del conto corrente o codice fiscale.

Fa’ attenzione a email di questo tipo e chiama l’azienda o l’organizzazione interessata per controllare che abbiano effettivamente richiesto queste informazioni.

Scoprirai che non è necessario inviare quelle informazioni via email perché le aziende o le organizzazioni le hanno già in archivio.

4. Testo dell’oggetto minaccioso

Un altro indicatore comune di phishing è un oggetto che sembra quasi una minaccia, come per esempio “Azione urgente necessaria” o “Attenzione: il tuo conto sarà chiuso!” Questi oggetti delle email mettono paura e questo ti porta ad agire e a fare tutto quello che l’email ti chiede di fare.

Questi oggetti sono solitamente usati con email truffa che sembrano arrivare dalla tua banca o persino da enti statali. Invece di agire immediatamente, chiama la tua banca o il tuo Comune per una conferma se l’email non ti sembra giusta.

Non dimenticare: istituzioni come la Polizia di Stato o l’Agenzia delle Entrate non usano le email come mezzo iniziale di comunicazione.

Come scoprire se la tua email è stata violata

Sebbene sia importante riconoscere i segni del phishing, è anche importante sapere se la tua email è stata violata. Ecco a cosa devi prestare particolare attenzione.

I tuoi contatti ti dicono di aver ricevuto messaggi spam dal tuo indirizzo

Il primo segnale di un’email violata sono i tuoi contatti che si lamentano di aver ricevuto email strane o spam dal tuo indirizzo email. I messaggi spam sono inviati a tutti i tuoi contatti nella rubrica o i tuoi contatti ricevono molte email dal tuo indirizzo.

Non riesci ad accedere al tuo account email

In alcuni casi, gli hacker cambiano la tua password, impedendoti quindi di accedere al tuo account email. Se ti accorgi di non riuscire ad accedere usando le tue credenziali e non le hai cambiate di recente, è possibile che il tuo account email sia stato violato.

Email non riconosciute nella cartella della posta inviata

Nel caso in cui riesca ancora ad accedere al tuo account, controlla la cartella della posta inviata e la cartella della posta eliminata per cercare eventuali email non riconosciute. Se il tuo account è stato violato troverai messaggi spam inviati ai tuoi contatti.

Allo stesso tempo, fa’ attenzione alle email con richiesta di reimpostare la password per altri siti che usi regolarmente.

Se non hai richiesto tu di reimpostare la password, è quasi certo che qualcuno sta cercando di entrare in quegli account e dovresti cambiare password e proteggere la sicurezza immediatamente.

Articolo correlato: Come creare una password sicure

Phishing: cosa fare dopo?

Phishing: come difendersi
Foto di Bernard Hermant su Unsplash

Subire la violazione della propria casella email è un’esperienza sgradevole; tuttavia, ci sono alcuni accorgimenti che puoi adottare per prevenire danni futuri e ridurre al minimo il rischio di un’altra violazione della sicurezza.

1. Cambia la password

Se la tua email è stata violata, la prima cosa da fare è cambiare la password. Questo impedirà agli hacker di rientrare nel tuo account e li butterà fuori se lo stanno usando ancora.

Puoi usare un servizio come LastPass che ti aiuta a creare una password più sicura per il tuo account email e per tutti gli altri account.

Valuta se implementare 2FA o l’autenticazione in due fasi.

Con il 2FA attivato, dovrai inserire un codice speciale generato da un’applicazione come Google Authenticator, oltre che inserire il tuo nome utente e la tua password. Questo passaggio ulteriore è particolarmente utile per rafforzare la sicurezza del tuo account email.

2. Scollega gli altri account

Probabilmente hai usato il tuo indirizzo email per registrarti per innumerevoli servizi online. Effettua l’accesso a quegli account e cambia l’indirizzo email e la password che usavi per accedere a quegli account.

Fare ciò impedirà agli hacker di ottenere l’accesso ai tuoi account usando la funzionalità di reimpostazione della password.

Contemporaneamente, contatta la tua banca per informarli della violazione della tua email e per cambiare le informazioni per l’accesso. La tua banca potrebbe anche essere in grado di implementare ulteriori misure volte a proteggere e monitorare il tuo conto per rilevare eventuali transazioni finanziarie insolite.

3. Avvisa i tuoi contatti

Avvisa tutti i contatti nella tua rubrica del fatto che il tuo account email è stato violato. Questo impedirà che clicchino su link inviati da te e questo a sua volta impedirà che anche il loro account venga violato.

4. Avvisa il responsabile informatico

Se l’account email violato è quello aziendale, dovresti avvisare il responsabile informatico, che potrebbe essere in grado di ripristinare il tuo account e implementare delle misure appropriate per assicurarsi che non siano stati compromessi altri dati.

Nota del direttore: La tua azienda ha bisogno di un’email aziendale? Dai un’occhiata a Email Business Professionale di GoDaddy. Riceverai un servizio clienti pluripremiato + sicurezza dei dati e filtro per le spam.

5. Esegui una scansione del tuo computer per rilevare malware

Dovresti anche eseguire una scansione del tuo computer per rilevare malware. Se il risultato della scansione è positivo, è necessario ripulire il computer o reinstallare il sistema operativo per liberarti di virus, Trojan, worm o altri tipi di malware.

6. Crea un indirizzo email nuovo

Anche se riesci ad accedere al tuo account violato, valuta la possibilità di creare un indirizzo email totalmente nuovo con una password forte che contenga lettere maiuscole e minuscole, numeri e simboli.

Dovresti anche creare un’email diversa per gli acquisti e i conti online che consente l’accesso alle tue informazioni sensibili.

Riflessioni conclusive sul phishing

Le email di phishing non sono una novità e non mostrano segni di rallentamento. Per fortuna, ci sono dei modi per proteggerti dalla violazione della tua email.

Sfrutta questo articolo per capire cos’è il phishing, come riconoscere email di phishing e cosa fare in caso di phishing e di violazione della tua email.