Le e-mail di phishing sono da tempo uno strumento efficace per gli attacchi informatici. Ma hanno preso una nuova svolta in peggio con la diffusione della pandemia. Secondo un rapporto, un americano su quattro ha ricevuto un’e-mail di phishing relativa al COVID-19 l’anno scorso. Questo è uno sviluppo notevole, soprattutto quando le misure di sicurezza non hanno tenuto il passo.
Questo rende il phishing un argomento critico da esplorare sia per i consumatori che per le organizzazioni. Quindi, in questo articolo, ti aiuteremo a comprendere questa crescente minaccia. Più specificamente, affronteremo cos’è l’e-mail di phishing, la sua diffusione e come è possibile rilevare queste minacce senza cadere preda.
Spiegazione delle email di phishing
Il termine phishing si è insinuato nell’uso comune negli ultimi anni, principalmente a causa dell’escalation degli attacchi ampiamente coperti dai media. Ma molte persone non sanno ancora cosa rappresenta esattamente e le sue potenziali implicazioni. In generale, il phishing è una truffa comune che prende di mira informazioni personali o sensibili. Spesso potrebbe comportare il furto di dati o addirittura di denaro.
Ora, i criminali potrebbero utilizzare varie strategie, dalle telefonate agli incontri di persona, per lanciare questo tipo di frode. Ma le e-mail sono il veicolo più utilizzato per molti di questi attacchi. È perché sono più veloci e più convenienti. Inoltre, con metà della popolazione globale che utilizza le e-mail, sono senza dubbio un metodo più semplice per lanciare truffe su larga scala.
Ma quanto è significativa una minaccia di phishing via e-mail? Diamo un’occhiata ad alcune statistiche per mettere le cose in prospettiva.
• Una violazione dei dati su tre riguarda una truffa di phishing.
• Il 96% di tutti gli attacchi di phishing utilizza le e-mail.
• Con l’inizio della pandemia, Google ha bloccato ogni giorno 18 milioni di e-mail truffa relative al COVID.
Evidentemente, le e-mail di phishing sono una minaccia diffusa per gli utenti di posta elettronica. Quindi, rilevare questi attacchi dannosi e proteggersi da essi richiede maggiore attenzione.
Come si riconoscono le email di phishing?
Capire come riconoscere le e-mail di phishing è fondamentale per proteggere i tuoi dati e il tuo patrimonio finanziario. Ecco cinque elementi critici che potrebbero rivelare una truffa.
1. Indirizzo e-mail
Quando lanciano una campagna di phishing, la maggior parte dei criminali informatici imiterà le organizzazioni autentiche creando indirizzi e-mail notevolmente simili. Ma questi potrebbero spesso contenere lievi differenze, specialmente quando si tratta del nome di dominio e del suffisso. Ad esempio, invece dell’indirizzo e-mail customerhelp@ebay.com, un’e-mail di phishing potrebbe contenere customerhelp@e-bay.com o customerhelp@ebay.net. Quindi, se noti anche la minima differenza, prendilo come un avvertimento e agisci con cautela.
Detto questo, con la tecnologia odierna è possibile anche falsificare un indirizzo email per ottenere una corrispondenza perfetta. Ma in casi come questo, puoi comunque rilevare un’e-mail di phishing esaminando altri elementi. Continua a leggere per capire come.
2. Firma e-mail
La firma in un’e-mail di phishing potrebbe anche rivelare piccole differenze se confrontata con la sua controparte autentica. Ad esempio, potresti notare una differenza nel tipo di carattere, nella dimensione e nei colori o nella formattazione della firma. Anche dettagli come il numero di telefono potrebbero essere diversi. Un criminale potrebbe usare un numero falso, soprattutto quando si aspetta che tu richiami. Quindi, cerca eventuali dettagli sospetti nella firma dell’e-mail che potrebbero segnalare deviazioni dalla norma.
3. Stile di scrittura
Prendere nota dello stile di scrittura è particolarmente essenziale quando l’indirizzo e-mail è simile a quello utilizzato in genere da un individuo o un’organizzazione che conosci. A volte, un criminale potrebbe hackerare un account e-mail di un amico o un collega e utilizzare una vecchia conversazione e-mail per comunicare con te. Di conseguenza, probabilmente abbasserai la guardia e sarai più disposto a soddisfare qualsiasi richiesta che faranno.
Ma se esamini lo stile di scrittura, potresti notare rapidamente alcune bandiere rosse. Ad esempio, il saluto suona insolito? Ci sono strani errori grammaticali? Vedi parole o frasi specifiche che sembrano atipiche, considerando il modo in cui di solito conversano? Tutti questi potrebbero essere segni essenziali di una truffa.
4. Link
I link dannosi vengono spesso visualizzati nelle e-mail di phishing. Potrebbero portarti a siti Web di phishing o a quelli infettati da malware. Quindi, evitarli è essenziale per mantenere i tuoi dati al sicuro.
Il controllo dell’indirizzo web fornito come collegamento può spesso aiutare a identificare un sito dubbio. Ma l’indirizzo web che vedi nell’e-mail potrebbe non essere il sito a cui è effettivamente collegato. Se passi il cursore sopra di esso, puoi esaminare se sono uguali. Eventuali discrepanze dovrebbero far scattare gli allarmi.
5. Richieste inaspettate
Le richieste improvvise e insolite sono la pietra angolare di un’e-mail di phishing, anche se potrebbero sembrare piuttosto convincenti. Ad esempio, potresti ricevere un’email da un amico intimo che spiega come è stato derubato durante un viaggio all’estero. Potrebbero richiedere un aiuto finanziario urgente con un bonifico bancario, in modo da poter tornare in America. In alternativa, potresti ricevere un’e-mail improvvisa dall’IRS che ti informa di un’imposta scaduta. A meno che tu non paghi entro le prossime due ore, potrebbe essere necessario coinvolgere le forze dell’ordine.
Molte di queste possono sembrare email inaspettate ma legittime. Queste richieste potrebbero logicamente avere un senso, anche se potresti pensare che siano in qualche modo insolite. Ad ogni modo, non sarebbe male verificare la loro autenticità con una rapida chiamata alla persona interessata.
La linea di fondo
Le e-mail di phishing sono prevalenti e potrebbero rappresentare una minaccia significativa per gli utenti di posta elettronica. Eppure molti individui rimangono ignari dell’importanza di proteggersi da tali attacchi. Cadere in preda a una truffa di phishing potrebbe significare esporre i tuoi dati relativi alla tua identità a criminali o diventare vittima di frodi finanziarie.
Ma puoi proteggerti facilmente comprendendo alcune delle bandiere rosse comuni che potrebbero rivelare un’e-mail fraudolenta. Ad esempio, le discrepanze nell’indirizzo e-mail, nella firma e nello stile di scrittura potrebbero spesso rivelare impostori. Richieste e collegamenti imprevisti potrebbero anche suggerire una minaccia imminente per la tua sicurezza. Quindi, prestare attenzione a questi segnali di avvertimento è fondamentale per rimanere al sicuro e proteggere i tuoi dati.
