Stai leggendo
Come riconoscere email false e con truffa | Guida

Come riconoscere email false e con truffa | Guida

di Vittorio Tiso14 giugno 2016
In questa rapida guida vediamo come identificare le email false e contenenti truffe, ovvero le mail di phishing. Il Phishing è una moderna tipologia di truffa online che punta, senza violare i sistemi di sicurezza, a catturare in modo fraudolento nomi utenti e password per accedere ai vari servizi utilizzati dagli utenti quali Paypal ed Home Banking.

La maggior parte di noi fa molta attenzione alla frequentazione dei siti internet: si scelgono solo i siti di giochi più sicuri e in regola come Casino.com con la licenza AAMS o tra i vari siti di video, quelli privi di virus o potenzialmente dannosi.

Il phishing è una tipologia di truffa online nata solamente qualche anno fa. L’obiettivo di questa tecnica è quello di riuscire ad accedere agli account (nomi utenti e password) di vari servizi internet, senza però andare a forzare i sistemi di sicurezza che li proteggono. Al fine di ottenere queste informazioni si utilizzano mail false e contenenti truffe realizzate allo scopo di rubare le informazioni per l’accesso ai vari siti e relativi account.

phishing email false con truffa_1


La guida a riconoscere email false di phishing e con tentativi di truffa

Cos’è il phishing?

La tecnica del phishing, ovvero delle email false congegnate al fine di realizzare una truffa online, inizia con l’invio di migliaia di false comunicazioni a svariati indirizzi email. In queste comunicazioni il truffatore si spaccia per istituiti bancari, siti di pagamento online Paypal o Western Union, fornitori di energia elettrica e corrieri di spedizioni. All’interno del testo delle mail in questione è solitamente contenuto un link che porta a siti fasulli ma perfettamente identici agli originali nella grafica, nei loghi e nelle impostazioni.

Invio e ricezione delle mail false con truffa

Il truffatore entra quindi in scena predisponendo l’invio di centinaia, o migliaia, di email con all’interno una falsa comunicazione. Con queste comunicazioni il truffatore si spaccia per i soggetti  sopracitati chiedendo al cliente di inserire i propri codici di accesso per motivi tecnici o con la scusa di semplici verifiche. Una volta che l’ignaro truffato procede al fatidico click sul link fasullo contenuto nel testo della mail si ritrova ad aprire un falso sito internet perfettamente identico a quello originale (immaginiamo ad esempio la copia identica di PayPal).

L’accesso al sito fasulli e il furto dei dati

Una volta arrivato sul sito fasullo, l’ignaro truffato procederà con il login ed in questo esatto istante i dati di accesso (nome utente e password) alle sue informazioni personali (pensiamo a informazioni private, carte di credito, dati bancari ed altro) passano immediatamente nelle mani del truffatore che d’ora in poi potrà disporne liberamente, almeno fino a quando i dati per l’accesso verranno modificati (solitamente troppo tardi).

Il truffatore entra in azione

Arrivati a questo punto il truffatore dispone di tutti i dati di accesso alle informazioni personali e bancarie dell’ignaro truffato e potrà disporne semplicemente per rubare dati utili o per movimentare denaro in favore suo o di altri.

phishing email false con truffa_2

Come riconoscere il phishing e come proteggersi

Gli attacchi di phishing standard vengono avviati tramite l’invio di email false che solitamente:

  • sembrano inviate da una banca o da altri fornitori di servizi online;
  • richiedono l’utilizzo dei propri codici di sicurezza per i più svariati moviti (problemi tecnici, motivi di sicurezza, garanzia di mantenimento dell’accesso);
  • contengono link a siti fasulli che sono controllati dai truffatori, per riconoscere questi siti controllate gli indirizzi che spesso risultano molto diversi da quelli originali;
  • le mail non si rivolgono quasi mai direttamente al truffato chiamandolo per nome e cognome ma utilizzano termini generici;
  • spesso sono scritte in un italiano poco professionale, ricco di errori ortografici e sgrammaticato.

Viene quindi naturale chiedersi come potersi proteggere da eventuali mail false con truffa:

  • contattate la vostra banca o il fornitore al relativo numero telefonico e chiedete informazioni relativamente alla mail ricevuta;
  • non effettuate il login sul sito tramite il link presente sulla mail ma, se proprio volete verificare, passate tramite la classica ricerca su Google onde evitare problemi;
  • in ogni caso non cliccate sul link presente all’interno della mail falsa;
  • se non vi fidate cestinate la mail e dormite sonni tranquilli, se la vostra banca vi sta realmente cercando non esiterà a contattarvi telefonicamente;
  • se avete già effettuato il login chiamate subito la banca o il vostro fornitore per bloccare carte, conti ed account;
  • cercate sempre di utilizzare siti sicuri, dai siti di gioco a quelli video, e ricordate che la minaccia principale può arrivare direttamente sulla vostra email.

Vi abbiamo spiegato a grandi linee come funzionano le mail false di phishing, come proteggervi e come evitarle, ora resta a voi il compito di fare attenzione e navigare con riguardo sulla rete.

Riguardo al nostro autore
Vittorio Tiso
Il fondatore di OutOfBit. Perito informatico, Dottore in Economia e Commercio, lavoro nel settore finanziario presso una famosa multinazionale. Dedico il mio tempo libero a tecnologia e sport.