Come individuare un'e-mail di phishing?

Il phishing non è una sensazione nuova, poiché i cyber hacker lo utilizzano dalla metà degli anni '90 per ottenere l'accesso a informazioni riservate. E con il tempo gli attacchi di phishing stanno diventando complessi e difficili da rilevare. I criminali informatici utilizzano tattiche, e-mail e siti Web ingannevoli per indurre gli utenti a scaricare allegati infetti, fare clic su collegamenti dannosi o trasmettere informazioni sensibili.

Le e-mail di phishing sono in grado di mascherare persone o marchi conosciuti. Lo scopo delle e-mail di phishing è indurre il destinatario a credere che il messaggio provenga da una fonte legittima. Tutti sono sul bersaglio, ma tenendo a mente poche cose si rimane protetti perché le e-mail di phishing non sono mai perfette.

Ci sono poche cose che puoi cercare che ti aiuteranno a individuare le e-mail di phishing e a distinguere tra quelle autentiche.

Il primo passo per individuare un'e-mail di phishing è sapere cos'è il phishing?

Che cos'è il phishing?

In parole semplici è un'e-mail inviata a un destinatario con l'obiettivo di fargli svolgere un compito. Per far sembrare legittima una posta falsa, i cattivi possono utilizzare tecniche di ingegneria sociale. Sono i più pericolosi in quanto sembrano autentici al destinatario.

Perché i criminali informatici utilizzano tecniche di ingegneria sociale?

I siti di social networking sono il modo più semplice per raccogliere informazioni sugli utenti dalla data di nascita ai dettagli del datore di lavoro. I criminali informatici hanno accesso a tutte queste informazioni senza ingannare gli utenti o hackerare un sistema. Questi dati raccolti li aiutano a selezionare e progettare e-mail di phishing di ingegneria sociale difficili da rilevare. Queste e-mail sono progettate con una precisione tale che anche i filtri e-mail non le rilevano.

Tuttavia, tenendo presenti alcuni suggerimenti, è possibile individuare un'e-mail di phishing poiché ha alcune caratteristiche comuni.

Qui spieghiamo suggerimenti per identificare le email di phishing.

Suggerimenti per identificare l'e-mail di phishing

Le e-mail di phishing sono uno dei tipi più comuni di minacce online. Sono comunemente creati per innescare emozioni come paura, rabbia, avidità, curiosità, simpatia. Pertanto, è importante educare la forza lavoro sulle sue caratteristiche comuni e sulle azioni da intraprendere quando incontra una tale minaccia.

1. Email che richiedono un'azione immediata

Se ricevi e-mail con conseguenze negative e minacciose come la perdita di un lavoro, opportunità importanti se non viene intrapresa un'azione immediata, sono spesso e-mail di phishing. I criminali informatici utilizzano questo approccio per attirare l'attenzione del destinatario e indurli a prendere un'azione rapida senza nemmeno pensarci due volte o addirittura incrociando la posta per verificarne la legittimità.

2. Le e-mail ti chiedono di verificare i dati personali

Se ricevi un'e-mail che sembra autentica ma richiede di verificare le informazioni personali che la tua azienda o qualsiasi organizzazione legittima non richiederebbe mai, come credenziali di accesso o dettagli bancari. Non rispondere e non fare clic su alcun collegamento presente nell'e-mail.

Tuttavia, se sospetti che si tratti di una posta genuina, contatta il contatto di persona e conferma. Evitare di utilizzare il metodo di comunicazione fornito nell'e-mail.

3. Email con errori di ortografia ed errori grammaticali

Un altro modo più comune per individuare un'e-mail di phishing è l'errore di ortografia e l'errore grammaticale. Se ricevi un'e-mail con molti errori di ortografia o errori grammaticali, non fare mai clic su alcun collegamento ricevuto o rispondere all'e-mail. In quanto azienda genuina, non invierà mai e-mail con errori di ortografia o grammatica.

4. L'e-mail e l'indirizzo web non sembrano reali

Spesso capita che i criminali informatici inviino e-mail di phishing da un indirizzo che sembra autentico. Poiché questo è il modo migliore per indurre un utente autentico a fare clic su uno qualsiasi dei collegamenti dannosi inviati nella posta. Ma se dai un'occhiata da vicino all'e-mail puoi facilmente identificare l'e-mail falsa, ad esempio @microsft.com anziché @microsoft.com.

Leggi anche: Quanto è importante Password Manager per evitare attacchi di malware?

5. Email con saluti insoliti

Le e-mail inviate tra colleghi di solito hanno un formato prestabilito anche in termini di saluto, se ricevi un'e-mail che inizia con qualcosa di sconosciuto. Non innamorarti di tali e-mail, eliminale immediatamente perché possono essere e-mail di phishing.

6. Linguaggio scadente

Identificare l'e-mail di phishing non è difficile, semplicemente osservando la lingua dell'e-mail è possibile identificare un'e-mail di phishing. Le aziende autentiche non inviano mai e-mail con errori grammaticali o di ortografia poiché utilizzano i correttori ortografici e le loro e-mail sono costruite da scrittori professionisti. Se ricevi un'e-mail di questo tipo, è un forte indicatore che l'e-mail di cui ti stai innamorando è un'e-mail di phishing.

7. Allegati sospetti

Se ricevi un'e-mail con allegati, i campanelli di allarme dovrebbero suonare poiché la maggior parte della condivisione di file relativi al lavoro viene ora eseguita tramite OneDrive, SharePoint o Dropbox. Pertanto, se ricevi email interne con allegati, non aprirle né scaricarle mai. L'allegato può contenere URL, virus, trojan dannosi.

8. Email troppo belle per essere vere

Le e-mail che promettono un premio o un regalo al destinatario se fanno clic su un collegamento o se scaricano l'allegato sono generalmente e-mail di phishing. Non dimenticare mai che tutto ciò che è troppo bello per essere vero di solito è falso, quindi non innamorarti mai di tali espedienti.

9. Email inviate da indirizzi email pubblici

L'indirizzo email del mittente è il più grande identificatore che ti aiuta a riconoscere un messaggio di phishing o legittimo. Spesso i criminali informatici utilizzano indirizzi pubblici come yahoo.com, gmail.com o altri per inviare e-mail di phishing. Se ricevi un'e-mail che lo dice dalla tua banca ma ha un indirizzo e-mail pubblico, non fidarti mai perché è sicuramente una trappola.

In caso di dubbio, non fidarti di nulla: spesso i criminali informatici rubano le tue informazioni personali inviando link in e-mail, pubblicità online o pubblicando sui social media. Pertanto, se sospetti qualsiasi fonte o e-mail non la apri mai, eliminala semplicemente per stare al sicuro.

Per stare al sicuro, devi soppesare tutti gli elementi spiegati sopra e non cadere mai in tali espedienti. L'indirizzo del mittente può essere falsificato, le firme possono essere rubate, i domini possono essere digitati in modo errato, gli account possono essere violati, quindi è necessario essere molto cauti prima di fidarsi di qualsiasi cosa. Non sempre sarai in grado di identificare un'e-mail come spam, truffa, quindi se tutto funziona ma il tuo istinto dice che qualcosa non va, fidati di te stesso e non cadere mai nella trappola.

Deve leggere: Come individuare video falsi su Internet

Ricorda inoltre che banche rispettabili, istituti finanziari, aziende non inviano mai mail non richieste né ti chiedono di condividere le tue credenziali. Solo gli attori delle minacce faranno cose del genere e inganneranno gli utenti per ottenere l'accesso ai loro dettagli riservati.