Come si riconoscono le email di phishing? Benché molti truffatori di oggi utilizzino gli strumenti di intelligenza artificiale per renderle più viscide che mai, è ancora possibile individuarne i segni rivelatori. Tutte hanno in comune l’obiettivo di rubare i dati sensibili, come le informazioni personali e finanziarie. Altri attacchi puntano dritti al tuo portafogli per venderti prodotti fasulli o promuovere associazioni di volontariato inesistenti. Si spacciano per grandi marche, dirigenti d’azienda, enti benefici e altro ancora. Tentano di ingannarti per indurti a rivelare informazioni come le tue credenziali di accesso ai siti web, i numeri delle carte di credito e di debito e persino alcuni dei tuoi dati personali più preziosi, come il numero di previdenza sociale.

Come si individua un’email di phishing?

Le email di phishing (dall’analogia con “fishing” ossia pescare) sono messaggi ingannevoli che cercano di indurre l’utente a rivelare informazioni sensibili come password, dati della carta di credito o dati personali. Spesso la loro provenienza sembra legittima: la tua banca, un’agenzia governativa o un’azienda famosa, per questo sono difficili da riconoscere. Conoscendo i segni comuni di un’email di phishing puoi proteggerti meglio dal rischio di restare vittima di queste truffe.

Spesso è scritta male

Un tempo le email piene di errori grammaticali e ortografici erano un buon indizio di truffa, ma ormai non sempre è così. L’avvento degli strumenti di intelligenza artificiale ha reso molto più facile per i truffatori apparire e sembrare convincenti. Tuttavia, anche in alcune delle email generate dall’intelligenza artificiale presentano errori. Ripetono le informazioni e non hanno la fluidità di un’email scritta professionalmente. Se noti un’email di questo tipo che ti chiede dei dati personali, potresti trovarti di fronte a una truffa tramite email.

Il logo è strano

I truffatori spesso rubano i logo delle aziende che impersonano, ma non sempre li usano correttamente. In una truffa tramite email il logo potrebbe avere proporzioni sbagliate o sembrare un taglia e incolla a bassa risoluzione. Ripetiamo: se il logo e l’aspetto generale dell’email appaiono scadenti potresti trovarti di fronte a una truffa.

L’URL non corrisponde

Le truffe tramite email sono sempre incentrate su dei link su cui fare clic o da toccare. Ecco alcuni modi per verificare se un link è legittimo:

  • Nei computer da tavolo e portatili è possibile passare il cursore su un link senza farvi clic, per visualizzare il relativo indirizzo web. Nei dispositivi mobili è possibile controllare con attenzione l’indirizzo tenendo premuto il link invece di toccarlo brevemente.
  • Osserva attentamente gli indirizzi utilizzati dal messaggio. Spesso gli URL di phishing contengono errori di battitura intenzionali studiati per ingannare le vittime. Ad esempio, un truffatore che si spaccia per la grande catena Conad potrebbe utilizzare un URL misto, come “OfferteConad” seguito da un nome di dominio oscuro, come .ga, .tk, .ml, .shop o .buzz.
  • I truffatori utilizzano anche la tattica comune del link breve, che sembra quasi una stringa di testo indecifrabile. I link abbreviati mascherano il vero indirizzo, che potrebbe essere in realtà quello di un sito truffaldino.

Tipologie delle truffe tramite email

A parte il phishing, le truffe tramite email si presentano in altre forme, come finte lotterie, false offerte di lavoro, richieste di pagamenti anticipati e frodi dell’assistenza tecnica. Sebbene i truffatori continuino a far evolvere le proprie tattiche, riconoscere le tipologie più comuni delle truffe tramite email può farti evitare di restarne vittima. Di seguito analizziamo le truffe più diffuse e ti diamo i consigli per proteggerti.

La truffa dell’amministratore delegato

Questa truffa si presenta come un’email proveniente da un alto dirigente della tua organizzazione, che ti chiede informazioni altamente sensibili come i bilanci aziendali o gli stipendi dei dipendenti. In alcuni casi viene chiesto, magari a un addetto alla contabilità o alle buste paga, di effettuare un consistente benefico. I pirati informatici falsificano l’indirizzo del dirigente in modo che l’email sembri un legittimo messaggio interno all’azienda. Ciò che rende efficace questa truffa è che la vittima vuole fare bene il proprio lavoro ed eseguire l’ordine del capo. Se ricevi un’email simile tieni presente questo tipo di truffa. Prima di agire chiama il mittente apparente o parlagli direttamente per scoprire se la richiesta è reale.

La truffa del pacco non recapitabile

In questo caso i truffatori inviano un’email in apparenza proveniente da un noto corriere, la quale ti informa di un pacco bloccato da qualche parte lungo il percorso di spedizione. Per garantire la consegna, il truffatore chiede una delle due cose seguenti. La prima è aprire una “distinta di spedizione” allegata all’email. Una volta aperto, l’allegato tenta di installare un malware nel dispositivo. In alternativa viene chiesto di fare clic su un link che ti invia a un sito di phishing progettato per rubare i dati personali.

L’email “fortunata”

Che fortuna! Hai vinto un regalo, un buono sconto o un bellissimo viaggio tutto compreso. Per riceverlo basta seguire un link e pagare un piccolo “costo amministrativo”. Ricorda che qualsiasi “offerta a tempo limitato” ti venga proposta è probabilmente un’email truffaldina, progettata per indurti a fornire il numero della carta di credito o le informazioni sulla tua identità. L’esca consiste in qualcosa di gratuito o entusiasmante a un costo minimo o nullo per te.

La truffa del conto corrente sospeso

Alcune truffe tramite email millantano la sospensione del tuo conto corrente o carta di credito da parte della banca a causa di attività insolite. In alternativa, questa truffa può usare come scusa anche i tuoi abbonamento ai servizi di streaming o le utenze domestiche. In genere le email hanno un tono urgente, ti chiedono di “agire subito” e poi ti indirizzano a un link che apre un sito di phishing. Quest’ultimo ti chiede informazioni come nome utente, password, dati di pagamento e altro ancora.

Le truffe della beneficenza

Purtroppo i truffatori possono anche spudoratamente spacciarsi per un’organizzazione di beneficenza. Le email di beneficenza truffaldine tendono a comparire durante le festività e in seguito a una calamità naturale, perché hanno l’obiettivo di sfruttare la buona volontà e il desiderio di aiutare delle persone. Se pensi di fare una donazione, effettua un controllo sull’organizzazione in questione per vedere se è legittima e quanta parte delle donazioni ricevute viene destinata alla causa. Non tutti gli enti di beneficenza spendono alla stessa maniera le donazioni ricevute, quindi utilizza delle risorse come Open Cooperazione e GoFundMe per un controllo approfondito.

Come evitare le truffe tramite email

Sebbene non sia possibile impedire del tutto che le truffe tramite email raggiungano il computer o il telefono, puoi prendere delle misure per non cadere nel tranello e rendere più difficile la vita ai truffatori. Per ostacolarli però puoi fare anche le cose seguenti.

Fermati e rifletti

Il contenuto e il tono del messaggio possono dire molto. I messaggi minacciosi o che fanno leva sulla paura sono spesso delle truffe, ad esempio i messaggi astiosi di un presunto agente delle tasse che cerca di riscuotere le imposte arretrate. Altri messaggi puntano molto sull’urgenza, con un falso avviso di pagamento tardivo. Durante le festività fai attenzione ai messaggi urlati e sensazionalistici riguardanti forti sconti su articoli difficili da trovare, che fingendo di collegarti a un vero sito di e-commerce potrebbero mandarti a un sito truffaldino. Quest’ultimo poi ti ruberà il denaro e i dati del conto che hai usato per pagare. Quando ricevi un messaggio con questo tono aspetta un momento e rileggilo con occhio critico, per intuire la possibile truffa.

Tratta direttamente con l’azienda o l’organizzazione in questione

Alcune truffe tramite email sono così convincenti che possono davvero farti cadere nel tranello, ad esempio quando si spacciano per la banca che segnala attività irregolari sul tuo conto oppure ti avvisano di una presunta bolletta scaduta. In questi casi non fare clic sul link contenuto nel messaggio. Invece vai direttamente al sito web della banca o dell’organizzazione in questione e accedi al tuo conto da lì. Se hai delle domande puoi sempre chiamare il numero del servizio clienti o consultarne la pagina web.

Non scaricare né aprire gli allegati

Alcune truffe tramite email contengono degli allegati pieni di malware come ransomware, virus e keylogger. Se ricevi un messaggio con un allegato di questo tipo, cancellalo. Se l’email sembra giunta da una persona che conosci contattala, soprattutto se non ti aspettavi un allegato da parte sua. Per diffondere il malware, i truffatori spesso compromettono o falsificano gli account di posta elettronica di persone comuni.

Rimuovi i dati personali dai siti dei broker di dati poco raccomandabili

Come ha fatto il truffatore a ottenere il tuo indirizzo di posta elettronica? È probabile che abbia tratto tale informazione da un sito di un broker di dati. I broker di dati acquistano, raccolgono e vendono informazioni personali dettagliate, che traggono da diverse fonti pubbliche e private, come i registri locali e nazionali, oltre che da terzi come le carte fedeltà dei supermercati e le app mobili che condividono e vendono i dati degli utenti. Li vendono a chiunque sia disposto a pagarli, compresi coloro che li useranno per le truffe. Rimuovendo i tuoi dati da questi siti puoi ridurre SMS e chiamate truffaldine. La nostra rimozione dei dati personali sottopone a scansione i siti dei broker più rischiosi, mostrandoti quali sono quelli che vendono i tuoi dati personali.

Usa un rilevatore di truffe

Puoi combinare sano scetticismo e consapevolezza con le tecnologie giuste, come i nostri protezione Web e rilevatore di truffe. Entrambi ti avvisano se un link che hai ricevuto porta a un sito sospetto e bloccano quest’ultimo anche se hai toccato o fatto clic sul link per sbaglio.