I truffatori usano email o messaggi di testo per indurti a fornire loro informazioni personali e finanziarie, ma per tua fortuna ci sono diversi modi per proteggerti da questo fenomeno noto come phishing.
Come riconoscere il phishing
I truffatori utilizzano email o messaggi di testo per cercare di rubare le tue password, i numeri dei tuoi conti o il tuo numero di previdenza sociale; se ottengono queste informazioni, potrebbero accedere alla tua email, al tuo conto bancario o ad altri account. Oppure potrebbero vendere le tue informazioni ad altri truffatori e ogni giorno vengono lanciati migliaia di attacchi di phishing di questo tipo (e spesso hanno successo).
I truffatori aggiornano spesso le loro tattiche per stare al passo con le ultime notizie o tendenze, ma ecco alcune strategie comuni utilizzate in email o messaggi di phishing.
Le email e i messaggi di phishing spesso raccontano una storia per ingannarti e farti cliccare su un link o aprire un allegato e potresti ricevere un’email o un messaggio di testo inaspettato che sembra provenire da un’azienda che conosci o di cui ti fidi, come una banca, una società di carte di credito o una compagnia di servizi pubblici; oppure potrebbe provenire da un sito web o un’app di pagamento online. Il messaggio potrebbe essere inviato da un truffatore che potrebbe:
- Dire di aver notato attività sospette o tentativi di accesso al tuo account (non è vero).
- Afferma che c’è un problema con il tuo account o le informazioni di pagamento (non c’è).
- Dire che devi confermare alcune informazioni personali o finanziarie (non è necessario).
- Includere una fattura che non riconosci (è falsa).
- Voler farti cliccare su un link per effettuare un pagamento (ma il link contiene malware).
- Dire che sei idoneo a registrarti per un rimborso governativo (è una truffa).
- Offrire un coupon per articoli gratuiti (non è vero nemmeno questo).
Ecco un esempio reale di un’email di phishing:
Immagina di vedere questo nella tua casella di posta; a prima vista, questa email sembra autentica, ma non lo è. I truffatori che inviano email come questa sperano che tu non ti accorga che è un falso.
Ecco i segnali che indicano che questa email è una truffa, anche se sembra provenire da un’azienda che conosci (e persino utilizza il logo dell’azienda nell’intestazione):
- L’email ha un saluto generico (non usa nome e cognome del cliente, quindi).
- L’email afferma che il tuo account è sospes a causa di un problema di fatturazione, o chiede in questo caso di aggiornare i dati.
- L’email ti invita a cliccare su un link per aggiornare i tuoi dati di pagamento.
Anche se le aziende reali potrebbero comunicare con te tramite email, le aziende legittime non ti invieranno email o messaggi di testo con un link per aggiornare le informazioni di pagamento; le email di phishing possono avere conseguenze reali per chi fornisce informazioni ai truffatori, incluso il furto di identità e potrebbero danneggiare la reputazione delle aziende che vengono imitate.
Come proteggerti dagli attacchi di phishing
I filtri antispam della tua email potrebbero impedire che molte email di phishing raggiungano la tua casella di posta. Ma i truffatori cercano sempre di aggirare i filtri antispam, quindi ulteriori livelli di protezione possono aiutare. Ecco quattro modi per proteggerti dagli attacchi di phishing:
- Proteggi il tuo computer utilizzando software di sicurezza. Configura il software per aggiornarsi automaticamente, in modo che possa affrontare nuove minacce alla sicurezza.
- Proteggi il tuo cellulare configurando gli aggiornamenti automatici del software. Questi aggiornamenti potrebbero offrire una protezione cruciale contro le minacce alla sicurezza.
- Proteggi i tuoi account utilizzando l’autenticazione a più fattori. Alcuni account offrono un livello di sicurezza aggiuntivo richiedendo due o più credenziali per accedere e questo è chiamato autenticazione a più fattori. Le credenziali extra per accedere al tuo account rientrano in tre categorie:
- Qualcosa che conosci (come un codice di accesso, un PIN o la risposta a una domanda di sicurezza).Qualcosa che possiedi (come un codice di verifica temporaneo ricevuto tramite SMS, email o da un’app di autenticazione; o una chiave di sicurezza).Qualcosa che sei (come una scansione dell’impronta digitale, della retina o del viso).
- Proteggi i tuoi dati eseguendo il backup. Effettua il backup dei dati sul tuo computer su un hard disk esterno o nel cloud. Effettua il backup anche dei dati sul tuo telefono.
Cosa fare se sospetti un attacco di phishing
Se ricevi un’email o un messaggio di testo che ti chiede di cliccare su un link o aprire un allegato, rispondi a questa domanda:
Hai un account con l’azienda o conosci la persona che ti ha contattato?
Se la risposta è “No,” potrebbe essere una truffa di phishing. Torna indietro e rivedi i consigli nella sezione Come riconoscere il phishing e cerca i segnali di una truffa. Se li noti, segnala il messaggio e poi eliminalo.
In breve basterebbe cominciare a fare una cosa che molti millantano sui social di fare leggendo 15 libri al mese, ma poi di fatto non fanno davanti ad uno schermo, un semplice atto che ha un nome banale: leggere, atto che sembra andare molto di moda millantarlo sui social, ma pochissimi davanti a PC e telefoni.
Invece, se la risposta è “Sì,” contatta l’azienda utilizzando un numero di telefono o un sito web che sai essere reale, non le informazioni presenti nell’email. Gli allegati e i link potrebbero installare malware dannoso.
Cosa fare se hai risposto a un’email di phishing
Se pensi che un truffatore abbia ottenuto le tue informazioni, come il numero di previdenza sociale, della carta di credito o del conto bancario, chiama ovviamente le autorità locali o persone che di competenza.
Se pensi di aver cliccato su un link o aperto un allegato che ha scaricato software dannoso, aggiorna il software di sicurezza del tuo computer (sistema operativo, antivirus e quant’altro) e quindi esegui una scansione e rimuovi eventuali problemi identificati.
Ricorda però che prevenire è meglio che curare, e magari di tanti in tanto leggere attentamente anche i piccoli dettagli che sembrano insignificanti (come possono essere l’URL di un link mandato su Instagram o il mittente che ha una mail discutibile).
Va segnalato che tutto quello che è stato detto per le email vale anche per i siti web, con la differenza che diventa tassativo controllare (quindi leggere lo so… costa fatica), se l’URL corrisponda a quello del sito o servizio legittimo.
Leggere, questo sconosciuto
Viviamo in un’epoca in cui “leggere” sembra essere diventato un simbolo di virtù e sui social media abbondano post di persone che vantano di leggere decine di libri al mese, ma questa abitudine svanisce (per qualche arcano motivo) davanti a uno schermo e sembra quasi che il semplice atto di leggere attentamente un’email o un messaggio di testo, che potrebbe contenere segnali evidenti di una truffa, sia diventato troppo impegnativo.
Riconoscere una truffa spesso non richiede altro che leggere con attenzione: osservare l’indirizzo email del mittente, controllare l’URL di un link o analizzare il linguaggio del messaggio; tuttavia, molti si limitano a cliccare senza riflettere, cadendo in trappole che avrebbero potuto facilmente evitare.
Leggere non è solo un hobby da vantare online; è un’abilità fondamentale per navigare nel mondo digitale in modo sicuro e prima di vantarti dei tuoi “trentordici” libri al mese, prova a mettere in pratica questa abilità per proteggerti dagli attacchi di phishing: potrebbe salvarti molto più che la reputazione.
