E-mail di spam e di phishing

Di tanto in tanto è possibile trovare pubblicità indesiderata nella cassetta della posta. Lo stesso tipo di pubblicità è possibile trovarla anche nelle caselle di posta elettronica e viene chiamata spam. Una e-mail di spam è una e-mail che viene inoltrata a più destinatari e di solito ha scopi commerciali. Tipiche e-mail di spam sono le catene di Sant'Antonio, pubblicità o richieste di donazioni.

Spesso l'e-mail di spam ricevuta contiene un virus oppure una richiesta di dati. In questo caso si ha a che fare con le cosiddette email di phishing.

Phishing deriva dalla parola inglese "fishing" (pescare) ed è un attacco di ingegneria sociale (in inglese social engineering). L'ingegneria sociale è basata sulla manipolazione psicologica delle persone e usa le emozioni quali paura, speranza e fiducia, per ottenere dati personali o sensibili come il numero della carta di credito o le credenziali di accesso.

Una e-mail di phishing assomiglia molto a una e-mail legittima proveniente da un mittente attendibile e quando questa non viene riconosciuta e si clicca sul link ricevuto si apre un sito falso oppure si scarica un file (di solito un virus).

Come è possibile riconoscere le e-mail di phishing?

• Indirizzi di e-mail fasulli: il mittente usa un indirizzo e-mail fasullo di un provider e-mail gratuito (@gmail.com, @yahoo.com, @hotmail.com) oppure il dominio assomiglia a quello reale dell'azienda (@aruba123.com, @paypall.com)
• Errori nel testo: il testo contiene diversi errori di ortografia o di grammatica
• URL e pulsanti: Una e-mail di phishing contiene spesso pulsanti attraverso i quali si arriva a una pagina web o si scarica un file. I link di solito puntano a un dominio che non è legittimo o non è coerente al contesto, mentre i file scaricati possono contenere dei virus.
• Contenuto: il contenuto si basa molto sulle emozioni e vengono richiesti dei dati personali o sensibili quali carte di credito o password. Inoltre viene usato spesso un saluto generico.

Le e-mail di phishing hanno spesso testi che comunicano che

• una persona ha cercato di fare un login o si sono verificate delle attività sospette sull'account
• è presente un problema con un account oppure che sono necessarie ulteriori informazioni per un pagamento
• devono essere confermati alcuni dati personali quali ad esempio il codice fiscale
• è possibile registrarsi ad alcuni aiuti statali come ad esempio i contributi sociali
• spesso è presente una falsa fattura nel allegato o un link attraverso il quale fare un pagamento o inserire dei dati

Cosa fare per riconoscere una spam o phishing e-mail?

Filtri antivirus o spam non sono in grado di riconoscere tutte le e-mail pericolose o indesiderate. Il motivo è che l'e-mail in questione ha un contenuto che sembra legittimo oppure viene usato un nuovo modello che il filtro ancora non conosce.

I nostri consigli:

• Controlla sempre il nome e l'indirizzo del destinatario e se questi sono indirizzi o persone note
• Controlla i link prima di aprirli. I link dovrebbero puntare su un sito legittimo e possibilmente avere un certificato SSL (https://...)
• Controlla gli errori di ortografia e di grammatica
• Non avere fretta: una e-mail contrassegnata come "urgente" può essere sospetta
• Presta attenzione quando viene usato un saluto generico quale "Gentili signore e signori",
• Quando vengono proposte delle super offerte, controlla due volte se questa è legittima
• Non dare mai dati personali o sensibili se queste vengono richieste in una e-mail o fuori contesto
• Non cliccare su link o allegati se arrivano da e-mail che non aspettavi