In questi giorni stiamo registrando moltissime email spam che arrivano verso i nostri clienti. Email truffa, in cui il mittente, fingendosi chi non è, cerca di convincere il ricevente a cedergli dati sensibili: si tratta di phishing, un tipo di truffa informatica che punta proprio a sottrarre i tuoi dati.
Cogliamo l’occasione per approfondire questo argomento e parlare di alcuni aspetti della questione che ti torneranno molto utili, come le modalità per riconoscere queste email e scampare al pericolo!
Le email di cui stiamo parlando hanno spesso un aspetto rassicurante, ufficiale, normale: per questo a prima vista sono difficili da riconoscere ed è molto facile farsi trarre in inganno.
Prendiamo ad esempio questa email fasulla che abbiamo ricevuto noi:
Naturalmente non si tratta affatto di Aruba s.p.a., e fra poco vedremo che, con un po’ di attenzione, è molto facile “smascherare” il truffatore.
In questo caso si tratta di una falsa email dove si segnalano errori nel rinnovo automatico di un qualche tipo di servizio, e si chiede di accedere al modulo di pagamento.
Questo è un esempio, ma i tipi di mittente e messaggio che possiamo ricevere sono moltissimi: il mittente potrebbe essere ad esempio un falso indirizzo di PayPal o della tua banca, e potresti essere invitato a sbloccare un pagamento importante, a svolgere una certa procedura di sicurezza, oppure a resettare una password.
Queste email non sono inviate dall’azienda che apparentemente compare sull’email, bensì da un mittente disonesto: fingendosi qualcun altro, il mittente dell’email tenta di ottenere la tua fiducia e creare dentro di te un senso di urgenza. Il suo obiettivo è ottenere da te importanti dati personali, dati finanziari o codici di accesso.
Arriviamo al sodo e vediamo insieme come possiamo fare per riconoscere queste email di truffa e sventare i tentativi di phishing.
Segui questi accorgimenti e sventare il pericolo sarà molto semplice!
Dobbiamo prestare attenzione a tre elementi che possono metterci in allarme:
Spesso l’indirizzo da cui riceviamo l’email è diverso da quello da cui riceviamo di solito le vere comunicazioni, o addirittura è completamente diverso e a noi sconosciuto.
Fai attenzione NON al nome del mittente ma all’indirizzo email! Nel nostro caso di esempio puoi vedere che, anche se il nome che compare è Aruba, l’indirizzo è del tutto differente.
Queste email spesso contengono grossolani errori di ortografia o frasi sconnesse, e semplicemente leggere il contenuto può metterti la pulce nell’orecchio. Torniamo al nostro esempio:
Questo è l’elemento più importante da verificare, quello che senza ombra di dubbio ti può indicare se quella che hai di fronte è una falsa email oppure no.
In queste email ti viene sempre chiesto di cliccare da qualche parte (un link oppure un bottone) per compiere una certa azione (pagare, resettare una password, ecc…). Ovviamente questi link non mandano certo al vero sito di Aruba o della tua banca!
La buona notizia è che tu puoi fare una verifica ancora prima di finire su quel sito fasullo.
Come?
Vediamo il nostro esempio per un’ultima volta:
Come puoi vedere dall’immagine, se posizioni il cursore del mouse sul bottone o sul link SENZA CLICCARCI vedrai comparire, nella parte bassa dello schermo, l’indirizzo del sito web di destinazione.
Leggendo quello ti sarà chiaro che stai per finire su un sito a te sconosciuto e quindi, sicuramente, ben poco onesto. E girerai al largo!
A questo punto, se hai seguito queste tre semplici procedure, avrai verificato se l’email che hai ricevuto è spam a scopo di phishing, e in quel caso potrai cestinarla con piacere!
E ricorda: se alla fine avrai ancora dei dubbi una buona regola è sempre quella di contattare l'azienda che credi ti stia scrivendo (Aruba, la tua banca, ecc...) e chiedere conferma, prima di cliccare da qualche parte.