Truffe via email? Ecco come difendersi

Il phishing è una truffa che utilizza le e-mail per rubare informazioni personali e denaro.

Se non sapete come riconoscere un’e-mail di phishing, potreste perdere migliaia di euro o addirittura vedervi rubare l’identità.

Questo tipo di attacco informatico è molto comune oggi, ma ci sono alcune buone pratiche per difendersi e non diventarne vittime.

Questo articolo vi illustrerà cos’è e come funziona il phishing e come difendervi da queste truffe.

Cosa sono le email di phishing

Un’e-mail di phishing è un messaggio di posta elettronica progettato per sembrare inviato direttamente da un’azienda o un ente ufficiale.

Questi messaggi fraudolenti vengono spesso inviati nella speranza di indurre l’utente a cliccare su un link o un allegato che consentirà a un criminale di accedere alle sue informazioni personali.

Infatti si cerca di spingere il lettore a inserire i propri dati bancari o della carta di credito con una scusa credibile per rubare del denaro.

Dove prendono la mia email per le truffe

I truffatori possono ottenere il vostro indirizzo e-mail da un broker di dati, ad esempio un’azienda che vende informazioni sui consumatori ad altre aziende.

Questo è il caso di molte truffe via e-mail, in cui i truffatori acquistano elenchi di persone che hanno creato account online o acquistato prodotti online in passato.

Un hacker può utilizzare questi elenchi per inviare e-mail di phishing mirate e attacchi di malware che si spacciano per siti web con cui l’utente ha interagito in precedenza.

In alcuni casi, gli hacker ottengono l’accesso al server web o al codice del sito e rubano tutte le informazioni degli utenti, compresi nomi e indirizzi e-mail, per inviare e-mail fraudolente che sembrano provenire da qualcuno che conoscete.

La tecnica del web scraping è una delle più utilizzate per impossessarsi di indirizzi email gratuitamente senza acquistare liste di contatti.

Come riconoscere le email false?

Se ricevete un’e-mail che sembra sospetta, potete controllare alcuni elementi.

L’indirizzo e-mail nel campo “Da”. Se proviene da un’azienda o da una persona con cui non avete rapporti, siate prudenti.

Se il nome di questa persona è scritto in modo errato o l’indirizzo e-mail sembra essere falso, potrebbe trattarsi di un truffatore che cerca di ingannare qualcuno per indurlo a fornire informazioni personali come password e numeri di carta di credito.

L’oggetto di un’e-mail dovrebbe rispecchiare ciò che viene discusso nel corpo del messaggio, ma senza dare troppe informazioni sul contenuto.

Gli indirizzi URL dovrebbero corrispondere a quelli dichiarati dalle aziende sui siti web ufficiali: se qualcosa sembra non quadrare, provate a cercarlo su Google prima di inserire qualcosa di privato in quel sito!

Le pratiche per riconoscere le email false sono molteplici e molto efficaci. Clicca qui per leggere l’articolo approfondito con tutti gli elementi da controllare approfonditamente per difendersi dal phishing ricevuto nella casella di posta.

Come difendersi dalle email truffa

Anche se riconoscete che l’email ricevuta sia un tentativo di phishing, ci sono alcune pratiche di buon senso per evitare di cadere nella truffa.

Per prima cosa non cliccate mai sul link contenuto nell’email.

Non aprite gli allegati e non scaricateli sul vostro computer, perché molto probabilmente contengono virus o malware.

Non rispondete all’email e, ancora più importante, non inserite i vostri dati personali sull’email o in eventuali pagine o moduli presenti sul messaggio o in eventuali altre pagine che si sono aperte.

Se non siete sicuri che un’e-mail sia legittima, segnalatela come spam e poi cancellatela, in modo che altre persone non siano vittime di truffe simili.