Mostra tutti

Identificazione delle email fraudolente a scopo di “phishing”

Identificazione delle email fraudolente a scopo di “phishing”

Breve tutorial su come scoprire e riconoscere le email fraudolente a scopo di “phishing”.

Cosa è il “phishing”

Per “phishing” (noto anche come “carding” o “spoofing”) si intendono tutte quelle email che raccolgono in modo illegale i dati personali, ad esempio la password dell’account o i dati della carta di credito. All’apparenza, le email sembrano provenire da aziende o privati attendibili, ma non è così.

Come norma generale, è consigliabile non inviare mai dati della carta di credito, password degli account o altre informazioni personali importanti tramite un’email, a meno che non si abbia la certezza che il mittente sia davvero chi dice di essere. Numerose aziende hanno l’obbligo di dichiarare che non richiederanno mai dati riservati ai clienti tramite email.

Se ricevi un’email della cui validità non sei sicuro, di seguito sono riportati alcuni suggerimenti che possono aiutarti a determinare la sua legittimità.

Scopri il vero mittente dell’email

Visualizza l’intestazione dell’email per verificare la reale provenienza del messaggio. Per impostazione predefinita, ogni email che ricevi mostra il proprio mittente, i destinatari e la data. Se vuoi vedere maggiori dettagli di un messaggio, per esempio i percorsi di recapito e di mancato recapito, il campo Rispondi a e il tipo di contenuto, puoi mostrare l’intestazione lunga.

Visualizzare intestazioni lunghe dei messaggi

  • Fai doppio clic su un messaggio per aprirlo in una nuova finestra.
  • Fai clic sul menu a comparsa Azioni nella barra degli strumenti, quindi scegli Mostra intestazioni lunghe.

In un’intestazione email tipica, vengono visualizzate diverse righe che iniziano per “Ricevuto”. Tieni presente che l’ultima riga “Ricevuto” sarà simile a quella riportata di seguito:

 Received from genericwebsite.org (123.456.789.101)

Se le relative informazioni non corrispondono all’indirizzo email del mittente o dell’azienda presente nell’email, solitamente significa che il messaggio non proviene realmente da tale persona o azienda.

Presta attenzione ai link presenti nell’email

Una tecnica molto diffusa di phishing consiste nell’inserire in un’email link ingannevoli che sembrano fare riferimento a un sito web attendibile. Eseguendo un’ispezione più attenta, il link può effettivamente portare a un sito web che non ha niente a che vedere con la società da cui l’email finge di provenire, sebbene possa essere progettato per avere esattamente lo stesso aspetto.

Ad esempio: in OS X Lion e Mountain Lion, Mail può aiutare a identificare questo tipo di link. Basta posizionarsi con il mouse (senza fare clic) su un qualsiasi link presente nell’email e in una finestra a comparsa verrà visualizzato l’URL effettivo al quale sarai indirizzato. Ecco come si presenta:

Fai attenzione, è evidente che il link visualizzato e quello effettivo non corrispondono affatto. Se gli URL presenti nell’email non corrispondono o il secondo URL non proviene da un dominio o da un’azienda che ti è familiare, è probabile che si tratti di un email a scopo di phishing.

Suggerimento: se usi iCloud Mail con Safari, puoi scorrere il mouse su qualsiasi link e confrontare anche quegli indirizzi. Se la barra di stato del browser è attiva e disponibile nella parte inferiore della finestra, è possibile visualizzare l’URL posizionando il mouse sul link.

Controlla l’attendibilità del sito web che intendi visitare

Se ritieni che l’URL sia attendibile e fai clic sul link, puoi ancora verificare se si tratta di un sito web e di un’azienda affidabili. I browser moderni come Safari 5, Firefox 7, Google Chrome e Internet Explorer 10 visualizzano il nome della società in verde se per il sito è stato emesso un certificato EV (Extended Validation) e il sito web e l’attività commerciale sono legittimi.

Safari
phishing

Firefox
phishing

Fai attenzione alla formula di saluto utilizzata nell’email

Le email a scopo di phishing iniziano generalmente con una frase generica del tipo “Stimato cliente” o con il nome dell’account email in uso, come “Gentile snookums123,” al posto del vero nome (ad esempio, “Gentile sig.ra Carla”). Quasi tutte le aziende legittime specificano il nome del cliente nella corrispondenza perché, a seguito di contatti avvenuti in precedenza con il cliente, ne avevano conservato i dati.

Il messaggio è arrivato a un indirizzo email diverso da quello che hai fornito al mittente

Se il mittente ha inviato il messaggio a un indirizzo diverso da quello che hai fornito all’azienda reale, è probabile che il messaggio non sia attendibile. Generalmente, è possibile verificare l’indirizzo email che un’azienda possiede in archivio sul relativo sito web. Assicurati di visitare il sito web reale invece di seguire link presenti in un’email sospetta.

Confronta i vecchi messaggi

Se in passato hai mantenuto un rapporto legittimo di corrispondenza con l’azienda, confronta i vecchi messaggi con l’email in questione. Se non hai mai avuto nessun tipo di rapporto con una determinata azienda e ricevi un’email che sembra provenire da tale azienda in cui ti vengono richieste informazioni sull’account, è probabile che si tratti di un messaggio a scopo di phishing. Nel dubbio, è importante non inviare dati relativi ad account o carte di credito tramite email.

Non fornire mai informazioni personali relative all’account tramite email

Se ricevi un’email commerciale non desiderata in cui ti vengono richieste informazioni personali, non fornirle senza prima aver verificato direttamente che l’azienda in questione ne abbia effettivamente fatto richiesta. Non rispondere al messaggio o non fare clic su alcun link disponibile. Piuttosto, visita il sito web dell’azienda e individua un indirizzo email a cui rivolgerti per questo problema, altrimenti contatta l’azienda telefonicamente. Numerose aziende apprezzano di essere avvisate dei tentativi fraudolenti di raccogliere le informazioni personali dei loro clienti.

Presta attenzione agli allegati

Se ricevi un messaggio non desiderato che contiene allegati, non aprirli. Contatta direttamente l’azienda per verificare i contenuti dell’email e degli allegati prima di aprirli.

Come combattere lo spam e ridurre le e-mail indesiderate

libro vita da hacker

Ti potrebbero interessare

22 Dicembre 2023

Vita da Hacker: Dal Commodore 64 all’Intelligenza Artificiale

Continua
26 Gennaio 2020

Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
14 Gennaio 2020

Vulnerabilità critiche nei sistemi operativi Microsoft Windows – AA20-014A

Continua
10 Ottobre 2019

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
29 Settembre 2019

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua
22 Settembre 2019

Come proteggere la tua azienda dai malware gratuitamente

Continua
17 Settembre 2019

Simjacker – Ecco come spiare i telefoni cellulari

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
11 Settembre 2019

Opzioni e valutazione delle impostazioni di sicurezza del browser Web

Continua
11 Settembre 2019

Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Continua
30 Agosto 2019

Come proteggersi dai rischi legati all’uso dei social network

Continua
21 Agosto 2019

Off-Facebook Activity – Il nuovo strumento per la privacy di Facebook

Continua
5 Agosto 2019

Come proteggere la Smart TV dalle minacce della rete

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
16 Luglio 2019

Come difendersi dalle truffe online ed acquistare in sicurezza

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
8 Febbraio 2019

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
21 Gennaio 2019

Mac lento? Come Riparare il disco tramite Utility Disco sul Mac

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
10 Dicembre 2018

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
3 Novembre 2018

Quali sono le differenze tra Boot UEFI e Legacy BIOS

Continua