Phishing, non crediamo a tutto

phishing

Il Phishing, impariamo a conoscerlo e riconoscerlo

Spesso accade di ricevere email che richiedano il ns. accesso con credenziali private a servizi che siamo soliti utilizzare (email, Poste Italiane®, Visa®, ecc…), altrettanto spesso questi messaggi sono dei falsi !

E’ importante capire quando la nostra banca ci sta richiedendo delle informazioni lecite, ad esempio accedere per verificare dei documenti online, oppure se le informazioni che ci stanno richiedendo sono palesemente tentativi di frode. 4 semplici passi per capire come:

1] Leggete sempre il contenuto e guardate l’italiano con cui sono scritte, spesso non solo è sbagliato grammaticalmente, ma proprio sconnesso dal punto di vista logico ;

2] Non cliccate MAI su link contenuti in una mail, NE tantomeno aprite alcun allegato a meno che non ne siate sicuri. Un buon modo per riconoscere un link in una mail se è valido o meno è passarci il  mouse sopra e vedere nella barra di stato in basso dove quel link vi vorrebbe inviare. Se ad esempio state per cliccare su un link contenuto in una mail di Poste Italiane® il sito deve obbligatoriamente iniziare con http://www.poste.it (o comunque è plausibile pensare così). Se vedete qualcosa di strano (Es: www.postez.it / p0ste.it / poste.ru / ecc…) è un palese caso di phishing, ovvero stanno cercando di inviarvi su un sito che non ha niente a che fare con ciò che pensate di visitare, magari anche una perfetta replica dell’originale, ma con l’unico scopo di trovare le vostre credenziali per rubare la vs. identità elettronica oppure , nella maggior parte dei casi, utilizzare i vostri dati per attività fraudolente : invio email di spam, possibilità di perdere denaro sui vostri conti correnti, ecc… ;

3] Scansionare sempre gli eventuali allegati. Se avete la quasi completa certezza che il contenuto in allegato ad una mail sia lecito, ma questo è un file compresso (.zip/.7z/ecc…) prima di aprirlo è sempre una buona idea fare una scansione di quest’ultimo con un buon antivirus che sia aggiornato ed in regola. Se l’antivirus vi dà l’ok è comunque possibile che sia un virus che non riconosce, quindi a quel punto è vs. responsabilità aprire il file. Diffidare è meglio ;

4] Nessuna azienda seria chiederà MAI le vostre credenziali tramite email , nè telefonicamente (salvo rare eccezioni). Se vi viene richiesto di inserire il vs. nome utente e password in una mail è sicuro al 99,9% che sia una mail di frode. Se dentro una mail trovate un link che vi manda ad una pagina che, per l’appunto, vi richiede di inserire le vs. credenziali, è certo che sia una frode. Le password dispositive dei vs. conti correnti sono SEMPRE riservate, non comunicatele a nessuno , in alcun caso !

Seguendo queste poche regole non avrete la matematica certezza di essere al sicuro, ma l’informazione è il primo metodo per evitare un’infezione da parte di malware che ci farà danno al computer (come minimo) o addirittura il rischio di venire derubati virtualmente dei propri risparmi.

Sperando di aver fatto cosa gradita nell’illustrarvi quanto sopra speriamo di aiutarvi a riconoscere questi fenomeni che oramai sono alquanto comuni. La prossima volta che riceverete una mail di phishing che si presenta come inviata da Con.Met. seguendo le regole sopra riportate sarete sicuramente in grado di riconoscerla.

ConMET Staff

Commenti disattivi.