Tempo di lettura: 6 minuti

Sapevi che l’80% delle email che ricevi potrebbe essere una email truffa? Si, infatti negli ultimi anni le email truffa, email di phishing ed in generale le email fraudolente sono diventate sempre più sofisticate e convincenti, causando danni finanziari e di reputazione alle vittime. Riconoscere una email truffa può quindi essere difficile, ma ci sono alcuni segnali che è possibile cercare per evitare di cadere nella trappola.

In questo articolo, esploreremo come riconoscere una email truffa e come proteggersi dalle email di phishing.

Cosa sono le email di phishing?

Le email di phishing sono fondamentalmente delle email truffa, messaggi fraudolenti che vengono inviati via email con l’obiettivo di trarre in inganno il destinatario per ottenere informazioni personali o finanziarie. In genere, queste email sembrano provenire da una fonte affidabile, come una banca, un’azienda o un’organizzazione governativa, e spesso contengono un link che porta ad un sito web malevolo o un allegato che contiene un malware.

Il termine “phishing” deriva dalla parola inglese “fishing” (pesca), perché l’obiettivo del truffatore è quello di “pescare” le informazioni personali o finanziarie del destinatario, come le credenziali di accesso, le password o i numeri di carta di credito.

Le email di phishing sono diventate sempre più sofisticate nel corso degli anni, utilizzando tecniche come l’ingegneria sociale per indurre il destinatario a rivelare informazioni personali o finanziarie. Queste email di phishing spesso utilizzano un tono urgente o minaccioso per convincere il destinatario a fornire le informazioni richieste, ad esempio minacciando di chiudere un account o di addebitare una multa se non si risponde immediatamente.

In un altro articolo abbiamo già trattato l’argomento Phishing.
Era rivolto alle PEC, ma l’articolo offre spunti e consigli altrettanto utili:
Phishing via PEC, la nuova truffa via mail. Come comportarsi.

Come riconoscere email di phishing

Quali sono le buone pratiche per evitare di cadere in una email di phishing? Intanto diciamo che non bisogna mai fornire informazioni personali o finanziarie a meno che non si sia certi della fonte e della legittimità della richiesta. Si consiglia inoltre di utilizzare software antivirus aggiornato e di mantenere il proprio sistema operativo e le applicazioni aggiornate per proteggere se stessi da eventuali attacchi informatici.

Detto ciò andiamo ad analizzare i 4 punti principali su cui concentrarsi quando sospettiamo di aver ricevuto una email di phishing o fraudolenta.

1. Indirizzo email del mittente

Il primo segnale da cercare è l’indirizzo email del mittente.
Spesso, i truffatori utilizzano indirizzi email che sembrano legittimi, ma che in realtà sono falsificati. Ad esempio, potrebbero utilizzare un indirizzo email simile a quello di una società legittima, ma con una piccola differenza, come un carattere diverso o una lettera mancante. Inoltre, se l’indirizzo email sembra generico o poco chiaro, potrebbe essere un segnale di una email truffa.

2. Errori grammaticali o di ortografia

Il secondo segnale da cercare in una email di phishing sono gli errori grammaticali o di ortografia.
Anche se i truffatori stanno diventando sempre più bravi a scrivere email convincenti, spesso commettono ancora errori di grammatica o di ortografia. Se l’email sembra poco professionale o contiene errori evidenti, potrebbe essere un segnale di una truffa.

3. Contenuto dell’email

Il terzo segnale da cercare è il contenuto dell’email.
Le email di phishing spesso cercano di spaventare o convincere il destinatario a fornire informazioni personali o a fare clic su un link dannoso. Ad esempio, potrebbero fingere di essere una banca o un’azienda legittima e richiedere il login o le informazioni della carta di credito. In generale, se l’email sembra troppo buona per essere vera o contiene richieste insolite, potrebbe essere una email truffa.

4. Aspetto generale dell’email

Il quarto segnale da cercare è l’aspetto generale dell’email.
Le email di phishing spesso utilizzano grafiche o immagini che sembrano legittime, ma in realtà sono falsificate. Ad esempio, potrebbero utilizzare il logo di una società legittima o una firma che sembra autentica. Inoltre, se l’email contiene un allegato o un link, è importante fare attenzione prima di fare clic o aprirlo, poiché potrebbe contenere malware o virus.

Approfondisci l’argomento malware o virus:
5 consigli per difenderci dai ransomware

Cosa fare se si sospetta di una email di phishing

Se si sospetta di aver ricevuto una email di phishing, ci sono alcune azioni che si possono intraprendere per proteggere se stessi e il proprio dispositivo.

Ecco alcuni consigli utili:

  1. Non rispondere alla email: se si sospetta che l’email sia fraudolenta, non bisogna rispondere ad essa. Ciò potrebbe confermare al truffatore che l’indirizzo email è attivo e rendere la situazione ancora più pericolosa.
  2. Non cliccare sui link o scaricare gli allegati: la maggior parte delle email di phishing contiene link o allegati che conducono a siti web malevoli o a file che contengono virus o malware. Non bisogna cliccare su questi link o scaricare questi allegati.
  3. Verificare l’indirizzo email del mittente: controllare l’indirizzo email del mittente. Se l’indirizzo non sembra legittimo o se non si conosce l’azienda o l’organizzazione che invia l’email, si consiglia di eliminare l’email.
  4. Contattare l’azienda o l’organizzazione: se si continua a sospettare che sia una email di phishing, si può contattare direttamente l’azienda o l’organizzazione a cui l’email è collegata per verificare la sua autenticità. Si può trovare il contatto sul sito web ufficiale dell’azienda o dell’organizzazione, piuttosto che rispondere direttamente all’email sospetta.
  5. Segnalare la truffa: segnalarla alle autorità competenti, come la polizia postale o l’organizzazione di sicurezza informatica del proprio paese. Questo può aiutare ad impedire che altre persone cadano nella stessa trappola.
  6. Proteggere il proprio dispositivo: infine, si consiglia di proteggere il proprio dispositivo installando software antivirus e di mantenere il sistema operativo e le applicazioni aggiornate. Ciò può aiutare a prevenire attacchi informatici e a proteggere la propria privacy e sicurezza online.

Su tutto però è  importantissimo attuare formazione del personale, informando sulle più recenti minacce e insegnando come riconoscere un potenziale attacco e cosa fare per evitare di subirlo. Insomma, è molto importante investire sulla security awareness dei dipendenti.

Potrebbe interessarti anche:
Come creare password sicure in 5 semplici passi

Conclusioni

In sintesi, per riconoscere una email truffa o una email di phishing è importante prestare attenzione all’indirizzo email del mittente, agli errori grammaticali o di ortografia, al contenuto dell’email e all’aspetto generale dell’email.

Se si sospetta che un’email sia una truffa, è meglio non rispondere o fare clic su eventuali link o allegati. Inoltre, è sempre meglio contattare direttamente l’azienda o l’organizzazione a cui l’email è collegata per verificare la sua autenticità.

Quindi è importante rimanere vigili e fare attenzione quando si ricevono email da fonti sconosciute o che sembrano troppo buone per essere vere. Con un po’ di attenzione e di cautela, è possibile evitare di cadere nelle trappole delle email di phishing.

Icon 114 - Studio Fabran

Iscriviti alla NewsLetter

Vuoi ricevere i miei ultimi articoli comodamente nella tua email?
È gratis!
Oltre 700 persone lo stanno già facendo!

Iscriviti alla Newsletter

Niente spam o pubblicità, solo i migliori articoli del nostro blog pensati per te.
Che aspetti? Iscriviti ora ed unisciti agli altri 555 iscritti.
Useremo i tuoi dati esclusivamente per l'invio di articoli, guide ed approfondimenti. Metti una spunta se sei d'accordo al trattamento dei dati personali (artt. 13 e 14 del GDPR - Regolamento UE 2016/679). Per maggiori informazioni leggi la nostra politica sulla privacy.