Come Riconoscere il Phishing e le Truffe via Email

Quell’offerta che hai ricevuto via e-mail è veramente così conveniente? Il tuo amico ha davvero perso la sua valigia e il portafoglio e ha bisogno urgentemente di denaro? Le e-mail truffa abbondano e, tristemente, ciò è dovuto al fatto che molti di noi sono troppo ingenui e troppo desiderosi di ottenere premi, omaggi e quant’altro viene promesso via e-mail. Essere capaci di riconoscere le e-mail false è una parte importante dell’essere un buon cittadino e non cadere nella trappola di criminali online che desiderano soltanto spennarti.

Capire cos’è il Phishing

  1. Che cos’è il Phishing? Le truffe via e-mail vengono spesso chiamate “phishing”. Questo termine, che deriva da fishing, significa “pescare” e si riferisce a quella tecnica con cui il truffatore invia e-mail di massa a tutti gli indirizzi che è riuscito a ottenere, in modo più o meno lecito, con la speranza che almeno qualche destinatario sia credulone abbastanza da rispondere – e inviare denaro o dettagli personali.
  2. Che cosa cercano i truffatori? In poche parole, cercano denaro o informazioni personali per accedere al tuo conto bancario. Sperano di riuscire a ingannare le persone portandole a rivelare informazioni sensibili come password, coordinate bancarie, codici fiscali, nome da ragazza della madre, data di nascita, ecc. Le e-mail di phishing servono a raccogliere queste informazioni per rubare la tua identità e aprire conti a tuo nome, o entrare nel tuo conto bancario per rubarti i soldi.
    • I social media sono terreno fertile per gli "scammer", ossia i truffatori. Falsi account su Facebook, Twitter, ecc., possono presentare una facciata apparentemente autentica, solo per poi scomparire una volta commessa la frode, senza lasciare tracce, lasciandoti con un pugno di mosche.

Riconoscere l’Inganno

  1. Studia queste semplici regole per riconoscere le e-mail truffa. Alcuni dei punti chiave che dovrebbero sollevare i tuoi sospetti includono:
    • E-mail provenienti da aziende o persone importanti, uffici, ecc., scritte male e/o con errori di battiture.
    • Pubblicità o richieste personali indesiderate. Conosci questa azienda o questa persona? Se il nome non ti suona familiare e non ricordi di avere mai avuto a che fare con questa compagnia, sii molto sospettoso.
    • Richieste di denaro. Parti sempre dal fatto che una richiesta di denaro va trattata con estremo sospetto finché non ne provi la legittimità. Forse tua figlia è in vacanza in Amazzonia e potrebbe aver finito i soldi, MA se ricevi all’improvviso un’e-mail da parte sua in cui dice che ha perso tutto e ha bisogno di migliaia di dollari per corrompere la polizia locale, sii molto cauto; infatti, e-mail del genere non sono molto strane – molti truffatori entrano negli account e-mail di vittime ignare per inviare e-mail di massa come queste.
    • E-mail con troppe promesse. Le promesse sono in genere di natura monetaria; fai molto attenzione in questi casi.
    • E-mail che provengono da posti lontani, come la Nigeria o Singapore, in cui non conosci nessun amico o parente. Segnalale come spam.
  2. Controlla l’accuratezza dei fatti, ogni volta. La ragione per cui molte leggende urbane trovano ampia popolarità via e-mail è perché molti le ricevono da amici fidati e non immaginerebbero mai che queste persone così intelligenti possano raccontare menzogne. Prima di inoltrare qualsiasi e-mail, spendi un secondo per effettuare una ricerca tramite uno dei database elencati sotto.
    • Tieni a mente che l’account e-mail di un tuo amico o collega potrebbe essere stato hackerato. Il vero mittente dell’e-mail potrebbe non essere la persona reale ma un hacker che sta cercando di ingannare tutti i suoi contatti.
    • Infine, non inoltrare tu stesso e-mail del genere. Truffe, minacce, catene di sant'Antonio e così via sono illegali in molti paesi. Fai attenzione a non cadere dalla parte del torto e passare dei guai con la legge. Oltretutto, l’invio di spam è assolutamente contrario alla netiquette.
  3. Rilassati quando ricevi un e-mail da un parente o un amico che a quanto pare si trova nei guai. Se qualcuno ti dice di essere un amico nei guai, offriti di aiutarlo consegnando i soldi di persona. Ad esempio, se questo "amico" ti dice che gli hanno rubato il portafoglio e ha bisogno di denaro per pagare la sua stanza d’albergo, offriti di chiamare tu stesso l’hotel e pagare il suo conto. Se la risposta è “no, no, per favore fammi un bonifico bancario”, sii molto sospettoso perché molto probabilmente questo non è il tuo amico ma un truffatore.
    • Prendi con le pinze qualsiasi e-mail in cui ti viene chiesto denaro tramite bonifico bancario! Se devi inviare soldi in qualsiasi parte del mondo, parla faccia a faccia con le persone e assicurati che appartengano a compagnie rispettabili, ad esempio a case d'asta. Se devi mandare dei soldi ad amici di famiglia, chiedi loro di confermarti tutti i dati di persona o per telefono. Se vuoi inviare denaro a un’associazione di beneficenza, parla con un rappresentante dell’associazione (di persona o al telefono) e fai chiarezza su tutto; una buona idea potrebbe essere coinvolgere addirittura un consulente legale o finanziario per assicurarti che tutto sia legittimo.
  4. Se sospetti di aver ricevuto un’email-truffa, che proviene da qualcuno che conosci personalmente, rispondi immediatamente al mittente per farglielo sapere. Seleziona “Rispondi a tutti” se necessario. Ricorda di includere un link al sito che smaschera la truffa!

Quando Non Rispondere (Quasi Sempre)

  1. Se ricevi un’e-mail in cui ti richiedono denaro o informazioni finanziarie in cambio di grandi opportunità economiche, non rispondere! Rispondendo a e-mail del genere – o a qualsiasi altra e-mail di spam – non farai altro che confermare che il tuo account e-mail è attivo, mettendoti in lizza per ricevere centinaia di altre e-mail di spam. Inoltrare e-mail del genere a un sito anti-phishing come quelli elencati sotto, però, può aiutarti a fermare o rallentare l’azione di queste e-mail.
  2. Se ricevi un’e-mail che sembra provenire da una società o un sito web con cui hai avuto a che fare, ma ti vengono richieste informazioni personali, come nome utente, password o dettagli del tuo conto corrente, non rispondere e non cliccare su nessun link. Se hai paura che potrebbe esserci veramente un problema con il tuo account, vai sul sito e accedi.
    • Non copiare e incollare nel tuo browser web il testo o i link contenuti nell’e-mail. Ciò che puoi fare, se il link è attivo e usi un programma di posta elettronica online, è passare con il puntatore del mouse sul link, senza cliccarci sopra, e dare un’occhiata alla barra in basso a sinistra del browser per vedere dove ti porta il link; se il link punta a siti dannosi, potrai vedere un indirizzo strano, confermando i tuoi sospetti.
    • Le banche non inviano mai e-mail in cui chiedono di inserire informazioni personali cliccando su un link. Conoscono bene lo spam e tentano il più possibile di non imitare questo tipo di e-mail. Visita o chiama al telefono la tua banca se sei preoccupato sul da farsi e fatti consigliare da un operatore (usa il numero delle pagine gialle, non chiamare nessun numero contenuto nell’e-mail sospetta).
  3. Ricorda che la fretta è tua nemica. È meglio rispondere con calma che essere troppo svelti e finire nei guai. Quando hai un sospetto, chiudi il tuo client e-mail e parla con una persona fidata, altrimenti cerca su Internet informazioni sul mittente e sull’email. Come ultima spiaggia, chiama la polizia postale per chiedere informazioni.

Proteggere Te Stesso e la Tua Famiglia dalla Truffe Online

  1. Fai del tuo meglio per reagire con calma e con saggezza. Aiuta anche la tua famiglia a riconoscere le e-mail truffa. Avvisa subito i tuoi amici se sospetti che siano stati hackerati o abbiano involontariamente inoltrato delle e-mail di spam; in questo modo, puoi imparare insieme a loro.
  2. Impara a identificare lo spam. Sia tu che la tua famiglia potete proteggervi meglio ponendovi queste domande per ogni e-mail che ricevete:
    • Questa persona mi ha mai inviato dello spam prima d’ora? All'improvviso ha iniziato a spedire delle e-mail di spam? Questo potrebbe essere un indicatore che il suo account e-mail è stato hackerato.
    • Se nell’e-mail ti viene chiesto di aprire un allegato, non devi farlo per nessun motivo, soprattutto quando contiene allegati che finiscono in .pif o .scr.
    • Se l’e-mail proviene da un account email “gratuito” (hotmail.com, yahoo.com, ecc.) e non conosci il mittente, sii sospettoso.
    • Se c’è un link nell’e-mail, passaci sopra col puntatore del mouse (ma non cliccarci!). Molto spesso il link a cui vieni portato è un sito web (di phishing) di cui non hai mai sentito parlare.
    • Nell’e-mail si fa menzione di disastri naturali accaduti recentemente o eventi simili? I truffatori sono sempre informati sulle ultime notizie per individuare eventi che smuovano la sensibilità delle persone; questo è un modo per iniziare raccolte di fondi fasulle, che aiutano soltanto i criminali coinvolti. Questi includono link a siti web fasulli o falsi account PayPal (non cliccare mai su questi link).
    • Se clicchi sul link per andare su un sito web di una banca online, controlla se il tipo di connessione è “https” o “http”. Quasi tutti i siti web di banche online usano “https”. Se non sei ancora sicuro, vai sul sito vero e proprio aprendo una nuova scheda del browser e digitandone l’indirizzo nella barra degli indirizzi. Confronta i due siti web.
    • Se ricevi un’e-mail da un amico che vive vicino a te, o che puoi contattare al telefono, chiedigli se è stato effettivamente lui a mandarti l’e-mail. Per fortuna, nemmeno i migliori phisher hanno ancora trovato un modo per reindirizzare le tue chiamate e imitare la voce dei tuoi amici!
    • Fai mente locale e chiediti se hai mai giocato alla lotteria di cui si parla nell'e-mail. Anche se credi di averlo fatto, perché non ti hanno comunicato la vincita per telefono? Chiama direttamente la società responsabile usando le pagine gialle, non i dettagli di contatto che trovi nell’e-mail.
    • Dai un’occhiata ai campi “Da:” e “A:”. Se contengono tutti e due lo stesso nome, sei incappato in un’e-mail truffa.
    • L’e-mail contiene minacce che ti inducono a cliccare su un link o a dare informazioni personali? Le minacce via e-mail sono inefficaci e non meritano la tua attenzione, ma potrebbe essere necessario parlarne con la polizia postale. Ricorda, non hai fatto niente di male, è lo scammer a essere nel torto.

Consigli

  • Nell'e-mail ti offrono soldi in cambio di informazioni personali? I soldi non compaiono dal nulla. Fai molta attenzione e sii molto scrupoloso prima di comunicare i tuoi dati personali.
  • Fidati del tuo istinto. Se sembra troppo bello per essere vero, non rispondere. Dormici sopra, nella maggior parte dei casi la voglia di cliccare sul link sparirà e rimarrai uno dei tanti che non ha voluto abboccare all’amo.
  • Usa le funzionalità anti-phishing del tuo browser (Firefox e IE ne sono entrambi dotati). In questo modo, anche aprendo un link di phishing, il tuo browser ti avvertirà se la tua sicurezza informatica è in pericolo.
  • Alcuni scammer usano elementi grafici e indirizzi mail per farti credere che le e-mail provengano a tutti gli effetti da un’azienda rispettabile. Di nuovo, visita sempre il sito senza cliccare sul link, ma raggiungendolo attraverso un motore di ricerca.

Avvertenze

  • Non sei una cattiva persona perché non hai aperto il link per aiutare le persone in difficoltà. Sei una persona scrupolosa che protegge i suoi interessi, in modo che tu possa fare beneficenza tramite i canali appropriati realmente esistenti. Non lasciare che le tecniche degli scammer ti ingannino facendoti sentire in colpa.
  • Se ti senti minacciato, non rimanere a preoccuparti. Contatta la polizia o, se sei minorenne, dillo ai tuoi genitori o al personale scolastico. Saranno in grado di aiutarti e farti capire se stai reagendo esageratamente o hai motivo di preoccuparti realmente. Fatti rassicurare da loro.
  • Farsi fregare da un’e-mail che promette soldi gratuiti o cose simili può essere ben più che imbarazzante. Se la tua identità viene rubata o vieni coinvolto in scambi di denaro sottobanco, puoi mettere a rischio la tua sicurezza personale o la tua vita.
  • Se sei stanco, non leggere le e-mail. Non solo i tuoi riflessi mentali non saranno in ottime condizioni, ma quando sei stanco sei più vulnerabile ai tranelli degli scammer. Dato che, vinto dalla stanchezza, non riuscirai comunque a rispondere appropriatamente a eventuali e-mail personali o di lavoro, è meglio chiudere l'account di posta elettronica e farsi un riposino!
  • Gli enti benefici veri non chiedono mai i dettagli del tuo conto corrente o un bonifico bancario. Questi enti dispongono dei propri siti web e utilizzano la connessione sicura “https”. Usa un motore di ricerca per trovare il sito ufficiale, visita il loro ufficio o chiamali al telefono per trovare il sito web.
  • In alcuni casi, ti potrebbe contattare una società di recupero crediti oppure potresti essere chiamato in giudizio per una causa di cui non conosci l'esistenza. Ma fai attenzione: ti chiamano solo per nome o anche per cognome? Il messaggio non è indirizzato a nessuno in particolare, come se fosse stata una lettera prestampata? Ti hanno fornito un numero di telefono a cui essere contattati oppure c'è solo un link in cui devi inserire i dati della tua carta di credito e altre informazioni personali? Si riferiscono a eventi accaduti in località che hai visitato di recente? Ricorda che le vere società di recupero crediti e i veri avvocati ti contattano sempre tramite raccomandata con ricevuta di ritorno, mai tramite e-mail.
Information
Users of Guests are not allowed to comment this publication.