Musa Formazione
Logo Musa Formazione e Lavoro
, ,

Come riconoscere un’e-mail di phishing

PUBBLICATO IL: 29/10/2019 DA: Musa Formazione
Identificare  le e-mail di phishing è un’esigenza di sicurezza informatica di primo livello, perché le truffe che si diffondono attraverso la posta elettronica sono ogni giorno nuove e sempre più sofisticate. Gli attacchi di phishing sono diventati molto popolari a partire dagli anni ’90. Questi sfruttano e-mail e siti web creati ad-hoc per indurre le vittime a rivelare informazioni riservate o a scaricare malware sui loro dispositivi. Le e-mail di phishing possono impersonare brand molto noti o persone che si conoscono, come i colleghi. Il loro obiettivo è sempre quello di indurre la vittima a credere che si tratti di un messaggio autentico e di convincerla a cliccare un link o scaricare un allegato, che solitamente contiene malware o ransomware. Un’organizzazione può utilizzare il software di filtraggio della posta elettronica più avanzato disponibile sul mercato, ma ciò non vuol dire che sarà protetta dagli attacchi di phishing al 100%. Ci sarà sempre almeno un’e-mail di phishing così ben fatta da ingannare anche il software più sofisticato, arrivando indisturbata nella casella di posta dei dipendenti. Incappare in questa truffa è semplicissimo, cascarci decisamente meno, ma è comunque necessario prestare molta attenzione e saper riconoscere le e-mail di phishing. Vediamo insieme come.

Gli esempi più diffusi

Le e-mail di phishing non sono mai perfette al 100%. Quindi, prestando attenzione e sapendo dove guardare, è possibile smascherarle con facilità. - Il contenuto sgrammaticato - Se il messaggio è pieno di errori grammaticali od ortografici, al 99,9% è un messaggio di phishing in quanto viene tradotto da malintenzionati esteri con i traduttori automatici. - Richiesta di dati personali - È molto improbabile che la banca mandi un’e-mail chiedendo di accedere al loro sito, a meno che non si tratti ad esempio di un’operazione di cambio di password. È dunque opportuno diffidare da qualsiasi messaggio in cui si chiede di accedere al sito per motivi di “aggiornamento” o “operazioni da confermare”. -  Richiesta economica -Questa tipologia si presenta in diverse maniere: dalla persona  che chiede un piccolo prestito perché bloccato in un altro Paese, all’agenzia che chiede di pagare le tasse tramite una procedura online linkata nell’e-mail. Pertanto, massima attenzione qualora se ne riceva uno. - Il link non corrispondente - Una tipica caratteristica delle e-mail di phishing è il fatto che spesso vengono spacciate come inviate da aziende o istituzioni. Se si chiede per esempio l’immissione di credenziali o dati sensibili, spesso viene inserito un link fittizio a cui si chiede di accedere: può ad esempio presentarsi come www.latuabanca.it, ma basta passare il mouse sopra il link per vedere che in realtà indirizza a tutt’altro. - Analizzare bene il dominio d’accesso - Il fatto che il sito abbia una struttura del tipo “login.latuabanca.web.maxweb.com/credenziali” e che dunque contenga “latuabanca” nel dominio, non vuol dire che sia affidabile. Al contrario, bisogna sempre controllare l’URL nella barra degli indirizzi perché, nonostante la pagina possa essere graficamente identica a quella dell’istituzione reale, può essere stata caricata su un dominio diverso e usato ai fini fraudolenti, la cui utilità è quella di raccogliere i dati sensibili immessi dagli utenti truffati. - “Ciao, hai vinto qualcosa” - Riconoscere questo tipo di mail phishing è molto semplice, in quanto arriva un messaggio che annuncia la vincita a un concorso o una lotteria a cui non si è mai partecipato. Per questa ragione sarò quasi sicuramente un tentativo di truffa. - Offerte troppo allettanti - I truffatori trovano escamotage di tutti i tipi per far abboccare gli utenti. Tuttavia, è facile smascherarli se si chiede di accedere ad un sito per partecipare a un concorso dal premio molto ghiotto. In tal caso è bene diffidare sin da subito ed eseguirei controlli sopracitati. - Le agenzie governative - Queste organizzazioni sono quelle preferite dai ladri informatici grazie alla “paura” di ricevere un messaggio da questo mittente, dal contenuto apparentemente affidabile e identico a quello inviato dalle stesse agenzie in cui si chiede il saldo di un debito o la riscossione di un rimborso. In questa situazione bisogna prestare molta attenzione, cercando magari di mettersi in contatto telefonicamente con l’ente per stabilire se il messaggio sia provenuto realmente da loro o meno. Per difendersi al meglio da questi tentativi di frode informatica è sempre bene osservare i singoli dettagli analizzati in questo articolo.   Sei interessato ad altri articoli come questo? Continua a seguire il nostro blog e scopri il corso di Ethical Hacker & Security Manager targato Musa Formazione!
Questo elemento è stato inserito in  , ,  e taggato , , , , , , , ,
Musa Formazione

VUOI MAGGIORI INFORMAZIONI SUI CORSI?

Contattaci, saremo felici di rispondere a tutte le tue domande

PARLANO DI NOI

  • logo La Repubblica per Musa FormazioneLogo il Messaggero per Musa Formazione
  • logo millionaire per Musa FormazioneArticoli su Musa Formazione scritti da Trend OnlineLogo Eccellenze in Digitale per Musa Formazione
  • Logo Economy per Musa Formazionelogo affari italiani per musa formazione
metodo di pagamento scalapaymetodo di pagamento paypalmetodo di pagamento edenredmetodo di pagamento mastercardmetodo di pagamento visametodo di pagamento postepay
Copyright 2021 © IN-Formazione s.r.l.. Tutti i diritti riservati. P. IVA 07252070722
[brb_collection id="204346"]
crossmenu