Green Pass News: Notizie libere e indipendenti

Come riconoscere il phishing via email: occhio a dove cliccate

Al giorno d’oggi, tutti noi abbiamo (almeno) un account email. Apriamo e leggiamo dozzine di email al giorno, cercando di evitare

quelle che contengono spam o ancora peggio truffe. Il phishing via email però è una piaga di Internet che non accenna a calare: già nel 2019 si era assistito a un aumento del 81% nei casi di phishing via email, con il 2020 che ha visto un vero e proprio boom.

Nel 2020 c’è stato un aumento del 600% nelle email di phishing inviate. Un numero impressionante, gonfiato anche dai lockdown forzati in tutto il mondo per via della pandemia, che hanno portato centinaia di milioni di persone a spostare le proprie attività su Internet.

Sicuramente anche voi avrete ricevuto email di phishing in passato e forse il filtro antispam del vostro provider email è stato in grado di inserire queste email nella cartella dello Spam, senza nemmeno fartele vedere. Ma può capitare che queste email superino i controlli di sicurezza automatici e finiscano nella posta da leggere: vediamo insieme come riconoscere le email di phishing.

Banca, INPS, Equitalia, Postepay: vagonate di email sospette

Sono tra le email di phishing più gettonate: vi arriva un’email dalla banca o dalle Poste, informandovi che è stata bloccata una transazione sospetta sul vostro conto/carta e dovete fare subito l’accesso per sbloccare il vostro conto/carta.

In altri casi invece, vi arrivano email dall’INPS dove venite avvertiti di nuovi tagli alla vostra pensione oppure un’email da Equitalia contente una cartella esattoriale da pagare urgentemente. In tutti questi casi, i truffatori fanno leva sul senso di urgenza e sulla potenziale perdita di denaro.

L’obiettivo è quello di costringervi subito ad aprire l’email dai toni allarmanti e cliccare sul link presente all’interno (o in alternativa scaricare un documento allegato). Comportandovi così, rischiate di installare un malware o adware sul vostro computer (se non addirittura un ransomware). 

Oppure, aprendo un link potreste venire indirizzati su una pagina internet malevola, dove inserendo i vostri dati di accesso finireste con il consegnargli ad un gruppo di hacker (che userebbero poi quei dati per accedere al vostro vero account). Come difendersi da queste email di phishing? Semplice: basta ricordarsi che mai queste istituzioni (banca, INPS, Poste, Equitalia) inviano via email comunicazioni di questo tipo (né vi chiedono “urgentemente” di cliccare su un link o scaricare un documento). 

Se proprio avete il dubbio, contattate direttamente l’istituzione che ha inviato l’email da voi ritenuta sospetta: a volte basta una chiamata per evitare di cadere in una truffa di phishing. Inoltre, sono le stesse istituzioni ad avvertire gli utenti sui rischi legati al phishing, come per esempio la pagina dedicata alla truffe dell’INPS.

Amazon, e-commerce, forti sconti e vincite alla lotteria: quando il risparmio fa gola

Al giorno d’oggi guadagnare con un e-commerce è diventato molto semplice: sempre più persone fanno acquisti online e il mercato del web è in forte crescita da anni. Sfortunatamente anche i malfattori hanno colto questo trend: sono sempre di più le email di phishing legate al commercio online.

Oltre alle email di phishing standard, dove vi viene segnalato un accesso sospetto al vostro account Amazon o di altro sito e-commerce, c’è un’altra tipologia di phishing che sta prendendo piede. Vi arriva un’email che vi avverte dell’avvenuta spedizione di un ordine al vostro indirizzo, oppure arriva un’email che chiede la conferma dell’ordine che avete appena effettuato.

In altri casi, vi vengono proposti prodotti in forte sconto per un periodo limitato. Oppure venite informati di aver vinto una qualche fantomatica lotteria online, dove in palio spesso c’è uno smartphone ultimo modello o un viaggio in crociera.

La possibilità di ricevere prodotti gratis oppure acquistare online a prezzi ridotti è un’ottima leva psicologica per i malintenzionati. Le persone, credendo di fare un affare, aprono queste email, scaricando i file in allegato o cliccando sui link presenti nel testo. L’unica cosa che otterranno però è probabilmente un malware.

Truffe romantiche, chat su Skype e minacce personali: il phishing non ha limiti

Un’altra tipologia di phishing particolare riguarda le truffe romantiche. Visto l’ampio utilizzo di siti per il dating online e dei Social Network per incontrare nuove persone, molti truffatori si sono buttati in questo campo per mietere nuove vittime.

In genere, il copione di queste truffe è lo stesso: conoscete una persona attraente in chat, spesso vive in un altro paese estero (più povero dell’Italia). Chattate con questa persona, cominciate a conoscerla, e ben presto la persona in questione vi chiede del denaro. Magari inizialmente vi vengono chiesti solo dei “regalini”, ma successivamente vi verranno chiesti soldi per pagare delle bollette, un affitto arretrato, le medicine per la madre malata.

In questi casi, i malintenzionati fanno leva sulla vostra empatia e sul legame sentimentale che avete creato con loro, che in realtà si stanno spacciando per la ragazza/o dei vostri sogni. Nei casi più spinti, la truffa poi diventa di tipo erotico: vi viene chiesto di fare una chat con webcam attiva, dove magari dovete spogliarvi oppure vi viene richiesto di inviare foto di nudo.

L’obiettivo è avere delle vostre foto sensibili, con le quali poi ricattarvi. Concludiamo segnalando anche un email di phishing molto particolare: vi arriva un’email dove c’è scritto che siete stati registrati tramite la vostra webcam mentre navigavate su dei siti per adulti. Se non volete che il video registrato venga condiviso a tutti i vostri contatti, dovete pagare un riscatto entrato un paio di giorni. Ovviamente, si tratta di una truffa e potete tranquillamente cestinare l’email nello Spam.

Le email di phishing più classiche: soldi facili con un click

Per difendersi dai pericoli su Internet serve tanto buon senso, così come una connessione protetta. Antivirus e sistema operativo aggiornato sono le basi della protezione, ma spesso avere anche una connessione VPN può fare la differenza. Si tratta di una connessione protetta grazie alla crittografia AES a 256 bit, che garantisce sicurezza e anonimato. I migliori servizi sono a pagamento, ma con un periodo di prova gratuita per VPN incluso nell’iscrizione, così da testare la qualità del servizio offerto.

Oltre a tutte queste armi di difesa, assicuratevi di avere un provider email sicuro e con un ottimo filtro antispam attivo. Tra le varie email di phishing che possono capitarvi, oltre a quelle già citate, ci sono poi le più classiche email di phishing: quelle legate a investimenti e promesse di guadagno.

Le più famose sono sicuramente le truffe alla nigeriana, ma ne esistono tante varianti. In tutti questi casi il succo è lo stesso: venite contattati da qualcuno in una posizione di potere (un alto funzionario straniero, un dipendente di una banca estera, un principe di un altro paese) e viene richiesto il vostro aiuto per far transitare una somma di denaro.

Vi promettono una percentuale sulla grande somma che si vuole trasferire, ma non vi arriverà mai un euro. Infatti, durante la truffa vi verranno chiesti documenti, ma anche piccoli pagamenti (nell’ordine di centinaia di euro) per ovviare a qualche problema (pagare un notaio, corrompere qualcuno, pagare delle commissioni bancarie).

Diffidate in generale poi da tutte quelle email che vi promettono guadagni facili: c’è chi propone strategie di investimento segrete, chi vi promette di regalarvi dei Bitcoin e chi invece vuole consigliarvi degli investimenti senza rischio. Mai accettare consigli finanziari dagli sconosciuti, specialmente se vi arrivano via email scritte da persone che non avete mai incontrato.

Aggiungi commento


Codice di sicurezza
Aggiorna

Iscriviti alla nostra posta per saperne di più!  * campi richiesti

Mi interessa sapere di più su: *
 

Angolo Social

{jcomments on}