Cosa sono le email di phishing? Come riconosco un'e-mail falsa? E cosa devo fare se qualcosa finisce nella mia casella di posta? Qui troverai le risposte a queste domande. Perché riconoscere le caratteristiche delle e-mail di phishing non è così difficile. Per inciso, il termine stesso è un neologismo, che è stato formato dalla parola inglese "fishing". Ciò significa "pesca": i truffatori che ti inviano la posta elettronica vogliono usarla per pescare i tuoi dati privati, i dati di accesso, le informazioni sul tuo account o qualcosa di simile. E non dovresti mordere!
Capitoli in questo post:
Cosa sono le email di phishing?
Un'e-mail può essere definita phishing se il mittente tenta di ottenere i tuoi dati con intento fraudolento. Questa acquisizione di dati si basa spesso sull'imitazione di un servizio online, come Amazon, eBay, PayPal o simili. Ma anche le e-mail di banche come la Sparkasse sono contraffatte. I loghi dell'azienda, la struttura dell'e-mail, il piè di pagina e altro sono spesso copiati in un modo ingannevolmente reale. A prima vista, le e-mail di phishing di solito non sono più riconoscibili, perché in molti casi l'ortografia, la grammatica e le dieresi non sono più errate. È quindi tanto più importante dare una seconda e una terza occhiata alle voci nella posta in arrivo.
Caratteristiche comuni delle email di phishing
Una, più o tutte le seguenti funzionalità possono essere trovate nelle e-mail di truffatori che vogliono pescare i tuoi dati. Tieni presente che i trucchi e le abilità dei truffatori sono soggetti a modifiche. Quindi le seguenti caratteristiche della posta di phishing non sono l'ultima parola:
- L'indirizzo e-mail del mittente non corrisponde al mittente visualizzato (indirizzo GMX o Gmail invece di Amazon, eBay, Sparkasse o simili)
- Ricevi l'e-mail a un indirizzo e-mail che non utilizzi per il servizio mostrato (nemmeno come indirizzo di backup per ripristinare l'account)
- Soggetto generico come "Servizio clienti", "Attenzione", "Promemoria" o "È necessaria la tua azione"
- Errori di ortografia, grammatica o traduzione di termini
- La posta arriva direttamente in un'altra lingua (es. inglese).
- Il tuo nome manca nel saluto o il tuo indirizzo e-mail è invece lì
- Viene finta l'urgenza di un intervento (account bloccato, blocco imminente, nuova normativa in vigore a breve, approvazione di nuove condizioni generali previste dalla legge, ecc.)
- Avviso che i dati saranno richiesti e dovranno essere da Lei inseriti esattamente e senza errori
- Gli URL dei collegamenti nell'e-mail (collegamenti a testo o pulsanti) sono molto lunghi e contengono molte parole senza senso / oppure sono molto brevi (collegamenti bit.ly)
- L'apertura del file nell'allegato è descritta come essenziale per il processo (MAI aprire file da mittenti sconosciuti!)
Non ne sono sicuro. Come devo procedere?
Se non sei sicuro di avere effettivamente un'e-mail da Amazon, PayPal, dalla tua banca o da un'altra azienda con un sito web, stai calmo. In caso di dubbio, non utilizzare il link presente nell'e-mail per accedere al sito web del provider, ma inserirlo come di consueto nel browser web (Safari, Firefox, Chrome, ecc.). Accedi a questo sito Web reale e quindi verifica se ci sono indicazioni sull'azione necessaria, un account limitato, nuovi termini e condizioni o simili. Se anche questa procedura non è la più sicura per te, chiama l'assistenza clienti / la hotline dell'azienda. Il personale di servizio reale della società reale può anche dirti se l'e-mail è reale o falsa per phishing.
Riconosci gli esempi e agisci correttamente!
Se noto un popolare caso di phishing nei media o un'e-mail di questo tipo svolazza nella mia casella di posta, lo affronto qui nel blog. Tra le altre cose, ti ho già mostrato email false che presumibilmente provengono da Apple, PayPal o uno studio legale. Nei seguenti articoli troverai questi esempi con la rispettiva analisi di come smascherare le mail ricevute come tentativi di phishing:
- E-mail PayPal "Direttiva 2015/2366 (PSD2)".
- Fattura Apple per l'acquisto fallito nell'App Store? Attenzione alle truffe!
- Attenzione: Wetransfer e-mail di phishing in circolazione
- E-mail di avviso dell'avvocato? Potrebbe trattarsi di phishing!
- DE-SAM32013: Pacchetto non recapitato - Spam SMS con abbonamento costoso!
Informazioni dal centro consumatori e altri siti
Qui ho messo insieme alcuni link utili dal web sull'argomento delle caratteristiche delle email di phishing e sulla corretta procedura quando vengono ricevute. Queste sono le pagine del centro di consulenza ai consumatori, della polizia e di Wikipedia:
- Alcune delle caratteristiche menzionate sono spiegate in modo più dettagliato
- Leggi l'intestazione della posta: ecco come!
- Avvisi attuali sul radar
- Il phishing non va online
- Definizione e informazioni su Wikipedia
Contributi simili
Recupera le email di iCloud tramite Thunderbird sul tuo PC Windows: ecco come funziona!- Cinegiornale Sir Apfelot settimana 43, 2023
- Cinegiornale Sir Apfelot settimana 39, 2023
- Annunci nell'app YouTube: identifica la fonte degli annunci
- Attenzione: la truffa del Ministero federale delle finanze "Digital Euro" sta entrando nel prossimo round!
- "Hai raggiunto il limite di archiviazione" - iCloud Mail non è di Apple!
- [Aggiornamento] Avviso di posta truffa: il Ministero federale delle finanze promette denaro NextGenerationEU
- Denuncia truffa e frode: informazioni riassunte dalla polizia
![[Aggiornamento] Avviso di posta truffa: il Ministero federale delle finanze promette denaro NextGenerationEU](https://a391e752.rocketcdn.me/wp-content/uploads/2023/04/scam-mail-bundesfinanzministerium-150x150.jpg)
Dopo il diploma di scuola superiore, Johannes ha completato un apprendistato come assistente commerciale specializzato in lingue straniere. Dopo di che, però, decise di dedicarsi alla ricerca e alla scrittura, da cui divenne un lavoratore autonomo. Ha lavorato per Sir Apfelot, tra gli altri, ormai da diversi anni. I suoi articoli includono lanci di prodotti, notizie, istruzioni, videogiochi, console e altro ancora. Segue Apple Keynotes in diretta via streaming.
