Tutti i giorni ci bombardano con tentativi, maldestri o meno, di phishing e scams sui nostri profili social, email. Vediamo i pericoli delle email spazzatura e di come possiamo proteggerci.
Molti si saranno domandati in che modo questo business possa rappresentare un modo per fare soldi. In generale possiamo dire che il phishing nasce come sistema per estorcere, in modo automatico, dati e informazioni personali dalle ignare vittime: data di nascita, indirizzo, numero di conto bancario, di carta di credito… Tutti elementi che hanno un mercato importante su Internet. Il mercato dei dati.
Lo scambio di informazioni rubate è uno dei maggiori introiti da parte degli hacker e, spesso, questi pacchetti vengono venduti assieme a vere e proprie guide per diventare pirati informatici che, in tal modo, saranno allo stesso modo capaci di ripetere questo genere di attacchi e aumentare così il furto di dati.
A volte riceviamo email strane, come la conferma di un acquisto o di invio di prodotti che non ricordiamo di aver comprato. Spesso sono estremamente falsi ed è bene avere un registro del nostro shopping online.
Grazie ai dati rubati poi si possono disegnare nuovi attacchi di phishing a misura di utente, diventando così molto più credibili e potenzialmente più dannosi.
Guardiamo questa immagine
Questa email è un bell’esempio di phishing. Apparentemente è una email legittima di Amazon (con logo e links), però nasconde in realtà una struttura di collegamenti che porteranno la vittima a fornire, poco a poco, dati sempre più personali e privati.
Come si fa a riconoscere le email di phishing? La tua attenzione nel leggere ed aprire le email è la prima barriera contro il phishing:
1. Considera contesto e momento: Stavi aspettando questa email? Conosci il mittente? Hai comprato qualcosa di simile? Se la risposta è no, elimina subito l’email.
2. Controlla il dominio del mittente: Se ti si chiede di confermare qualcosa o fare click su un link, prenditi la briga di cliccare sull’indirizzo email del mittente. A volte, anche se appare scritto ‘Amazon’ o ‘Ebay’ scoprirai che il dominio è un semplice @gmail o @hotmail e ricorda che le aziende vere usano indirizzi uguali al loro dominio.
3. Verifica la destinazione dei link: basta passare con attenzione il cursore del nostro mouse su un link per scoprire che ha una estensione enorme o un nome strano. Non cliccarci mai sopra prima di fare questa piccola verifica.
Se pensi che una email è valida e sei proprio deciso a fare click sul link offerto, per prima cosa verifica che inizi con HTTPS:// poi verifica il collegamento inserendo manualmente la URL dell’azienda e verificandola.
Piccole precauzioni che dobbiamo applicare a qualsiasi email che arrivi nella nostra casella. Ricorda che nessuna banca, nessuna azienda e nessuna marca seria invia un link per verificare informazioni che già hanno.
Infine, se vuoi essere ancora più sicuro, non scordarti di installare un buon programma Anti-Spam e Anti-Phishing.