Phishing: come capire se un messaggio è legittimo o meno

Tramite la tua casella di posta, alcune persone malintenzionate cercano di mettere le mani sui tuoi dati personali, utilizzando tecniche di phishing o truffe. Queste tecniche di attacco sono in continua evoluzione. I seguenti suggerimenti ti aiuteranno a determinare se un messaggio è legittimo o meno.

Come individuare una truffa ricevuta nella tua casella di posta o nella casella di posta?

• Il messaggio/e-mail è davvero destinato a te?
  • In genere, i messaggi dannosi vengono inviati a un gran numero di destinatari, non sono personalizzati o sono solo leggermente personalizzati.
  • Il messaggio evoca un fascicolo, una fattura, un tema che non ti riguarda? È sicuramente un’e-mail dannosa.
• Attenzione ai mittenti sconosciuti: Prestare particolare attenzione alle e-mail provenienti da un indirizzo e-mail che non si conosce o che non è presente nell’elenco dei contatti.
• Presta attenzione al livello di linguaggio nella email: anche se risulta essere sempre meno vero, alcune e-mail dannose non vengono scritte correttamente. Se il messaggio contiene errori di battitura, errori di ortografia o espressioni inadeguate, non è opera di un ente credibile (banca, amministrazione, ecc.).
• Controlla i link nell’email: prima di cliccare su qualsiasi link, passaci sopra il mouse*, in modo da visualizzare il collegamento completo. Assicurati che questo link sia coerente e punti a un sito legittimo, non fidarti di nomi di dominio sconosciuti.

* Nota: questa verifica è impossibile da eseguire dallo schermo di uno smartphone.

1. Attenti alle richieste strane: ponetevi la domanda sulla legittimità di eventuali richieste espresse. Nessuna organizzazione ha il diritto di chiederti il ​​codice della carta di credito, i codici di accesso e le password. Non trasmettere nulla di confidenziale anche su richiesta di una persona che afferma di far parte del tuo mondo.
2. L’indirizzo e-mail di origine non è un criterio affidabile: un indirizzo e-mail di un amico, della tua azienda, di un collaboratore può essere facilmente falsificato. Solo un’indagine approfondita può confermare o meno la fonte di un’e-mail. Se questo messaggio sembra provenire da un amico, ad esempio per riottenere l’accesso al suo account, contattalo su un altro canale per assicurarti che sia davvero lui!

Come reagire?

Se hai dei dubbi su un messaggio ricevuto, ci sono buone probabilità che non sia legittimo:

• Soprattutto non aprire allegati e non rispondere;
• Se la truffa che desideri segnalare ti è arrivata tramite spam, vai sul sito della polizia postale;
• Elimina il messaggio, quindi svuota il cestino;
• Se questo è il tuo account e-mail di lavoro: inoltralo al reparto IT della tua azienda e al responsabile della sicurezza dei sistemi informatici per la verifica. Attendi la loro risposta prima di eliminare l’e-mail.

Come proteggersi?

• Utilizza un software di filtro anti-spam o attiva l’opzione di avviso anti-phishing presente sulla maggior parte dei browser;
• Installa l’antivirus e aggiornalo;
• Disattiva il riquadro di anteprima dei messaggi;
• Leggi i tuoi messaggi in modalità testo normale;

Sei vittima di una truffa online?

Segnala le truffe al sito web = https://www.commissariatodips.it/segnalazioni/index.html