Perchè prestare attenzione all’apertura delle mail?

Oggi voglio spiegarVi perchè è importante prestare attenzione all’apertura delle mail, la foto scelta per questo articolo è abbastanza emblematica. Il mouse per me è l’indicatore dei “cliccatori seriali” che cliccano ovunque senza pensarci su.

Soprattutto nelle grandi aziende la sicurezza informatica è un pilastro portante, ma come vi spiegavo nel mio precedente articolo la sicurezza non è mai abbastanza, ecco perchè bisogna prestare sempre maggiore attenzione nell’apertura delle mail e quindi al fattore umano.

Spesso infatti dietro l’apertura di una mail si nascondono diverse insidie, le mail infatti sono portatrici di: virus, malware e phishing.

Dietro a un innocente allegato o a un link si possono nascondere infatti pericoli che possono compromettere la sicurezza del tuo computer o della tua rete.

Cos’è la “coscienza informatica”?

Per “coscienza informatica” io intendo la consapevolezza dell’azione Prestare attenzione all’origine delle e-mail, all’oggetto e al contenuto può aiutarti a identificare possibili minacce e a evitare di aprire messaggi dannosi.

Ogni giorno riceviamo infatti tantissime mail nella nostra casella di posta elettronica e spesso senza pensarci clicchiamo sull’allegato, piuttosto che sul link senza porci il problema se quella sia la cosa giusta o meno.

Per questo dovrebbe insinuarsi in noi una coscienza informatica che ci porti a contare fino a 10 (come ci dicevano da bambini) prima di aprire una mail.

Cos’è il PHISHING?

Prima di parlare di come riconoscerlo comincio a spiegarti cos’è il phishing: una forma di truffa informatica che ha l’obiettivo di catturare in modo illecito: informazioni personali o finanziarie sensibili attraverso l’inganno e la manipolazione.

Negli anni il PHISHING si è sempre più evoluto e ha migliorato le sue tecniche di ingaggio attraverso diverse formule: file excel con macro che attivano tool malevoli, link che rimandano a siti malevole, finti PDF, finte richieste di dati, finti recuperi password, ecc. Probabilmente il mio elenco è per difetto infatti ogni giorno se ne scopre una nuova di truffa.

Il problema è che se prima era facile riconoscere il phishing anche solo dal linguaggio utilizzato, fino a non molto tempo fa erano scritto in un italiano poco leggi, ora le e-mail di phishing sembrano autentiche e riprendono spesso design e formati delle comunicazioni ufficiali provenienti da istituzioni finanziarie, organizzazioni governative, social media o servizi online popolari.

5 Sintomi di mail di Phishing

Spesso prestando un poco di attenzione si può notare che c’è qualcosa che non va, ecco alcuni sintomi che ci devono allertare che si tratta di una mail di PHISHING:

  • Indirizzo e-mail: La prima cosa da controllare se riceviamo una mail è l’indirizzo e-mail del mittente potrebbe essere leggermente diverso da quello reale dell’organizzazione. Solitamente contiene errori di ortografia, oppure indica un dominio diverso come ad esempio “example@bankk.com” anziché “example@bank.com”.
  • Grammatica e ortografia scadenti: Sebbene sia molto migliorata la qualità, spesso le mail di phishing contengono errori grammaticali, frasi strane o errori di ortografia evidenti. Questo è un segnale di avvertimento che suggerisce che il messaggio potrebbe non essere autentico.
  • Richieste di informazioni sensibili: Le e-mail di phishing spesso chiedono di fornire immediatamente informazioni personali o finanziarie, come password, numeri di conto bancario o dettagli della carta di credito. Le istituzioni legittime di solito non richiedono tali informazioni tramite e-mail. Una delle truffe che gira ultimamente è dell’agenzia delle Entrate o di altri enti statali, state tranquilli che questi enti non vi contatteranno mail tramite la vostra mail personale.
  • Minacce o premesse troppo allettanti: L’obiettivo di una mail di phishing è di attrarre la vostra attenzione, per questo spesso vi minacceranno il blocco dell’account, perdita di accesso o promesse di grandi ricompense. In caso la riteniate vera non entrate dal LINK che avete ricevuto ma fate sempre accesso dal sito ufficiale.
  • Link sospetti: Verificate SEMPRE i link su cui state cliccando, magari copiandoli in Notepad così da verificare che l’indirizzo sia vero e non che sia un link malevolo. Prima di cliccare sul link, possiamo passare il mouse sopra di esso per visualizzare l’URL di destinazione e verificare che corrisponda.

Come posso proteggermi dal Phishing

Come vi dicevo l’unico modo per difenderti dal phishing è quello di contare fino a 10 potendoti molte domande:

  • non aprire mail da mittenti sconosciuti prima di aver verificato che sia attendibile
  • prima di aprire un allegato pensaci sempre, se hai ricevuto una fattura in PDF chiediti: è un mio cliente? perchè non me l’ha mandata tramite SDI? Perchè mi sollecita un pagamento? Uno dei modi che indico ai miei utenti è quello di rispondere alla mail, se veramente questo mi sollecita una fattura mi risponderà subito
  • Prima di cliccare sul link verifica sempre che il dominio sia corretto, in caso di dubbi chiedi consiglio al tuo tecnico informatico, fidati meglio fare una domanda stupida che poi piangere perchè hai perso tutti i dati
  • Leggi bene il testo e chiediti se possa essere autentico o meno

Ovviamente queste indicazioni non sono esaustive ma vogliono essere un modo per farti alzare l’attenzione su quanto dietro una “banale” mail si possa nascondere un pericolo.

Ovviamente il consiglio che vi posso dare è di avere sempre il vostro antivirus aggiornato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto