Sicurezza informatica 
Proteggere gli account con privilegi con le chiavi di sicurezza FIDO2 è il modo migliore per proteggerti dalle minacce interne ed esterne visto che offrono una
Pubblicato il Settembre 22, 2023
Le e-mail di phishing sono state tradizionalmente facili da individuare cercando segnali come parole sbagliate di ortografia e link e allegati non richiesti. Sebbene le e-mail di phishing non siano una nuova occorrenza, sono diventate parte della nostra vita quotidiana. Con il progresso della tecnologia, tuttavia, i cybercriminali dietro queste e-mail di phishing hanno ora sviluppato nuovi modi per truffare le loro vittime. Indipendentemente da questi progressi, ci sono comunque modi per proteggerti dalle e-mail di phishing.
Continua a leggere per scoprire come individuare le e-mail di phishing e come evitare di caderne vittima.
Che cos’è un’e-mail di phishing?
Un’e-mail di phishing è la forma più comune di attacco di phishing. Il phishing è un attacco informatico che cerca di indurre le potenziali vittime a rivelare le loro informazioni riservate, come le credenziali di login o i numeri delle carte di credito. Le e-mail di phishing fanno questo inviando e-mail non richieste alle vittime con l’obiettivo di aprire un allegato o un link malevolo.
Queste e-mail possono fingere di essere qualcuno che la vittima conosce, come un amico, un collega, un familiare o un’azienda. In genere, i cybercriminali cercano di indurti ad aprire un link malevolo che scarica un malware sul tuo dispositivo o ti indirizza verso un sito web falsificato per rubare le tue informazioni personali. Una volta che i cybercriminali hanno rubato le tue informazioni personali, le utilizzano per il loro guadagno personale, come rubare la tua identità o il tuo denaro o vendere le tue informazioni personali sul dark web.
Perché dovrei prestare attenzione alle e-mail di phishing?
Secondo AAG, ogni giorno vengono inviate 3,4 miliardi di e-mail di phishing. Le e-mail di phishing arrivano a persone di tutto il mondo e molte ne cadono vittima, con una serie di implicazioni, dalle violazioni della sicurezza al furto di identità. Gli utenti devono rimanere vigili online o rischiano di esporre le loro informazioni personali ai cybercriminali. Se le tue informazioni personali sono state compromesse, i cybercriminali possono rubare i tuoi soldi o commettere crimini a tuo nome.
Le e-mail di phishing continuano a essere pericolose con il progresso della tecnologia come l’IA. Le e-mail di phishing generate dall’IA sembrano più simili a quelle legittime poiché presentano un minor numero di errori di ortografia e grammaticali. Possono anche emulare il tono e lo stile di scrittura di una persona reale. Poiché le e-mail generate dall’IA possono sembrare e-mail ben scritte e di creazione umana, gli utenti devono prestare attenzione a eventuali segnali di e-mail di phishing o potrebbero cadere vittime di queste minacce informatiche.
Segni di un’e-mail di phishing
Le e-mail di phishing possono essere spaventose da ricevere, ma sono generalmente facili da individuare. Ecco alcuni segnali per individuare un’e-mail di phishing.
Inviata da un mittente sospetto
Sebbene le e-mail di phishing cerchino di apparire come un volto o un’azienda familiare, spesso ci sono discrepanze tra il nome del mittente e l’indirizzo e-mail. Il nome del mittente potrebbe non corrispondere all’indirizzo e-mail. Le e-mail aziendali inviate da un indirizzo e-mail di dominio pubblico come Google o Yahoo sono un segno scontato delle e-mail di phishing. Se sospetti di un’e-mail, prova a contattare direttamente l’azienda o la persona attraverso altri mezzi affidabili, come chiamarla o digitare l’indirizzo del sito web nel tuo browser, invece di cliccare sul link contenuto nel messaggio.
Richiede urgenza
Molte e-mail di phishing richiedono qualcosa con un senso di urgenza. Ti minacciano di conseguenze negative per indurti ad agire in modo avventato senza darti l’opportunità di pensare alla situazione.
Ad esempio, un’e-mail che finge di essere la tua banca ti chiede di accedere al tuo account facendo clic su un link nell’e-mail, altrimenti il tuo account verrà disattivato. Quando apri il link, sembra simile al sito web legittimo della tua banca. Quindi, accedi con le informazioni del tuo account ma le hai inconsapevolmente esposte a un threat actor.
Errori grammaticali e di ortografia
Le e-mail di phishing in genere contengono errori di ortografia ed errori grammaticali. Questo è un modo semplice per individuare un’e-mail di phishing, specialmente se cerca di impersonare un’azienda. Spesso, queste e-mail contengono errori di grammatica e ortografia perché i cybercriminali non parlano bene la lingua nativa in cui vengono scritte.
Le aziende reali controllano le loro e-mail per individuare eventuali errori più volte prima di inviarle. Se ricevi un’e-mail da un’azienda affidabile con errori di ortografia o grammaticali, non fare clic su tutto ciò che è contenuto all’interno o allegato all’e-mail.
Allegati o link sospetti
Se un’e-mail contiene un allegato o un link sospetto, specialmente se non è mai stato esplicitamente richiesto, allora molto probabilmente stai guardando un’e-mail di phishing. Questi allegati sospetti possono installare malware e compromettere il tuo dispositivo. Una volta installato il malware sul tuo dispositivo, i cybercriminali possono tracciare la tua attività e rubare i tuoi dati personali.
Più comunemente, le e-mail di phishing includono link sospetti a siti web falsificati che possono rubare le informazioni sensibili della vittima. I cybercriminali possono utilizzare i siti falsificati per installare malware sul dispositivo della vittima quando fanno clic sul link. I siti falsificati possono anche impersonare quelli legittimi per raccogliere le informazioni personali della vittima quando inserisce le credenziali.
Richiesta di informazioni sensibili
La richiesta di informazioni sensibili è un chiaro segno delle e-mail di phishing. Le e-mail di phishing ti chiederanno le credenziali di login, le carte di credito, gli indirizzi o altri dati personali. Le aziende reali non chiedono mai queste informazioni tramite e-mail, quindi fai attenzione quando ti viene chiesto di fornirle. Devi sempre essere protettivo sulle tue informazioni sensibili.
Offerte troppo buone per essere vere
Se hai mai ricevuto un’e-mail con un’offerta che sembra troppo bella per essere vera, allora molto probabilmente lo è. I cybercriminali cercheranno di convincerti di aver vinto una ricompensa e possono riceverla facendo clic su un link o scaricando un allegato. Scriveranno di tutto per indurti a cadere nei loro schemi. Prima di fare qualsiasi cosa che potrebbe potenzialmente esporti a una violazione della sicurezza, devi fare qualche ricerca sul mittente e sull’offerta.
Come proteggersi dai tentativi di phishing
Ecco alcuni modi per proteggerti dalle e-mail di phishing.
Proteggi i tuoi account con password forti e uniche
Il modo migliore per proteggere i tuoi account online è utilizzare password forti e uniche. I cybercriminali cercano di compromettere i tuoi account online per accedere alle tue ulteriori informazioni private, come le informazioni della tua carta di credito. Tuttavia, l’utilizzo di una password forte e una password diversa per ciascun account rende molto più difficile per i cybercriminali accedervi.
Creare e mantenere tutte le tue password uniche è un compito difficile per una sola persona. L’utilizzo di un password manager ti aiuterà a creare e archiviare tutte le tue password in una cassaforte sicura e crittografata.
Abilita l’MFA per tutti i tuoi account
L’autenticazione a più fattori (MFA) è un ulteriore livello di sicurezza che richiede agli utenti di fornire più di una forma di autenticazione per accedere a un account. L’MFA aiuta a proteggere i tuoi account online anche se la tua password è stata compromessa. I cybercriminali che hanno rubato le tue credenziali di login non possono accedere al tuo account senza verificarlo completamente attraverso l’MFA.
Non rivelare alcuna informazione sensibile
Non devi mai diffondere facilmente le tue informazioni sensibili, specialmente tramite e-mail. Informazioni come i numeri della tua previdenza sociale e delle tue carte di credito devono essere mantenute segrete, a meno che non sia assolutamente necessario condividerle. Controllare la legittimità del sito web e dell’azienda ti aiuterà a evitare di cadere vittima delle e-mail di phishing. Tuttavia, se hai bisogno di condividere informazioni sensibili per un motivo legittimo, non inviarle mai tramite e-mail o altri metodi non sicuri. Utilizza invece metodi di condivisione delle password sicuri per evitare che le tue informazioni private cadano nelle mani sbagliate.
Controlla le e-mail per eventuali errori
Le e-mail di phishing in genere contengono errori di ortografia, errori grammaticali o discrepanze tecniche a più livelli. Fai attenzione a uno di questi errori per controllare la legittimità dell’e-mail. Rivedere i contenuti di un’e-mail può aiutarti a individuare ed evitare le e-mail di phishing.
Controlla il link prima di cliccarci sopra
I link delle e-mail di phishing tendono a sostituire i caratteri legittimi dell’URL con caratteri simili (ad esempio go0gle.com con uno zero invece di una “o”). Questo è un chiaro segnale che il link porta a un sito falsificato. È buona pratica non fare clic su link non richiesti. Controlla sempre se un link è sicuro passando il mouse sopra il link e cercando eventuali errori. Puoi anche utilizzare uno strumento di controllo URL per controllare la sicurezza di un link.
Utilizza un software antivirus
Un software antivirus è un programma che protegge il tuo dispositivo da qualsiasi virus noto rilevandolo e rimuovendolo. Alcuni software antivirus possono scansionare gli allegati e-mail e rilevare i virus. Una volta rilevato, il virus verrà contrassegnato e il tuo dispositivo sarà protetto.
Rimani aggiornato sulle minacce informatiche
Poiché i cybercriminali sviluppano nuove tecniche per ingannare gli utenti, devi rimanere aggiornato sulle nuove minacce per proteggerti. Devi informarti sulle minacce informatiche attuali per aiutarti a riconoscerle.
Utilizza Keeper per evitare le e-mail di phishing
Keeper Password Manager può aiutarti a proteggerti dalle e-mail di phishing. I password manager creano e archiviano in modo sicuro le tue password, rendendo difficile per i cybercriminali accedere ai tuoi account. Un password manager può anche distinguere un sito falso da uno reale e proteggerti dal rivelare le tue credenziali di login. Proteggiti dalle e-mail di phishing oggi stesso iscrivendoti alla tua prova gratuita di Keeper Password Manager.
