Come riconoscere email di phishing e cosa fare se si è attaccato da e-mail phishing?

da Elisa | Aggiornato 23.10.2023 | da Elisa

Cos'è una e-mail di phishing

Una e-mail di phishing è una forma di truffa informatica in cui un malintenzionato invia un'e-mail ingannevole che sembra provenire da un mittente legittimo, come una banca, un'azienda o un servizio online, al fine di indurre il destinatario a fornire informazioni personali, finanziarie o sensibili o a compiere azioni dannose.

Come riconoscere una e-mail di phishing? Tipi di e-mail di phishing

1. Inganno nell'aspetto: Gli attaccanti cercano di rendere l'e-mail il più credibile possibile. Utilizzano spesso loghi, immagini e testo simili a quelli utilizzati da un'organizzazione legittima. L'indirizzo del mittente può essere mascherato in modo da apparire simile a quello del servizio reale (esempio: servizio@paypal-support.com anziché service@paypal.com).

2. Richieste urgenti o minacciose: Le e-mail di phishing spesso creano un senso di urgenza o paura per spingere il destinatario a reagire prontamente. Potrebbero avvertire di problemi nel conto, minacciare la chiusura dell'account o promettere premi o bonus per rispondere immediatamente.

3. Link ingannevoli: L'e-mail di phishing contiene spesso link fraudolenti che sembrano condurre al sito web del servizio legittimo, ma in realtà portano a una pagina web contraffatta, controllata dagli attaccanti. Questa pagina di phishing può richiedere al destinatario di inserire le sue credenziali o altre informazioni personali.

4. Spoofing dell'identità: In alcuni casi, gli attaccanti possono falsificare l'indirizzo del mittente per far sembrare che l'e-mail provenga da un mittente fidato. Questo è noto come "spoofing dell'identità" o "clonazione dell'e-mail".

5. Domande inattese per informazioni personali o finanziarie: Le e-mail legittime di solito non richiedono informazioni sensibili tramite e-mail. Se l'e-mail chiede di inserire password, numeri di carta di credito o altri dati personali, potrebbe essere una truffa.

6. Scarsa personalizzazione: Le e-mail di phishing spesso hanno una scarsa personalizzazione e possono indirizzarsi al destinatario con formule generiche come "Gentile utente" invece del tuo nome specifico.

7. Verifica il contenuto con la fonte ufficiale: Se l'e-mail richiede un'azione importante, come la modifica delle credenziali dell'account o l'inserimento di informazioni personali, verifica la richiesta contattando direttamente l'organizzazione attraverso i canali ufficiali, come il loro sito web o il numero di telefono riportato sul loro sito.

Suggerimenti per proteggersi dalle e-mail di phishing

• Verificare attentamente l'indirizzo del mittente e l'aspetto generale dell'e-mail.

• Non fare clic su link o aprire allegati da e-mail sospette o da mittenti sconosciuti.

• Verificare l'autenticità dell'e-mail contattando direttamente l'organizzazione o il servizio tramite i canali ufficiali.

• Mantenere sempre aggiornati i programmi di sicurezza e gli antivirus sul proprio computer o dispositivo.

Cosa fare se si è vittime di un attacco di phishing

Se sospetti o hai conferma di essere stato vittima di un attacco di phishing, è importante agire rapidamente per limitare i danni e proteggere le tue informazioni personali. Ecco alcuni passi da seguire se sei vittima di un attacco di phishing:

• Interrompi l'interazione: Se stai interagendo con un'e-mail di phishing o con un sito web fraudolento, interrompi immediatamente qualsiasi azione o inserimento di informazioni personali o sensibili.

• Cambia le password: Se hai fornito le tue credenziali (ad esempio, nome utente e password) a un sito web di phishing, cambia immediatamente le password per l'account corrispondente. Assicurati di utilizzare password forti e uniche per ogni account.

• Contatta l'organizzazione coinvolta: Se hai rivelato informazioni sensibili a causa di un attacco di phishing, contatta immediatamente l'organizzazione o il servizio coinvolto. Informali dell'incidente e chiedi consigli su come proteggerti ulteriormente.

• Segnala l'attacco: Segnala l'e-mail di phishing al tuo provider di posta elettronica. Molte piattaforme di posta hanno meccanismi per segnalare e filtrare messaggi di phishing. Inoltre, puoi segnalare l'attacco alle autorità competenti o alle organizzazioni preposte alla prevenzione delle frodi informatiche.

• Monitora i tuoi account finanziari: Se hai fornito informazioni finanziarie, come numeri di carte di credito, monitora attentamente i tuoi account finanziari per eventuali attività sospette. In caso di transazioni non autorizzate, contatta immediatamente la tua banca o l'emittente della carta di credito.

• Esegui una scansione antivirus: Effettua una scansione completa del tuo computer o dispositivo mobile utilizzando un software antivirus aggiornato per cercare eventuali malware o programmi dannosi installati a causa dell'attacco di phishing.

• Educa te stesso e gli altri: Prendi l'attacco di phishing come un'opportunità per aumentare la tua consapevolezza sulla sicurezza informatica. Condividi l'esperienza con gli altri e sottolinea l'importanza di riconoscere e evitare le truffe online.

Articolo sarebbe utile>>Minacce online per la sicurezza della posta elettronica, e-mail di phishing, ricatti, malware e virus come risolvere?

Esempio di email di phishing clonata

Di seguito è riportato un esempio di email di phishing clonata. L'hacker cerca di assomigliare a IObit e induce gli utenti di Advanced SystemCare a fare clic sul collegamento ipertestuale dannoso nell'e-mail. Abbiamo contrassegnato le parole che potrebbero confondere gli utenti nello screenshot qui sotto. Come puoi vedere, il nome del prodotto, il nome dell'azienda e l'indirizzo e-mail sono fuorvianti.

Insomma, le email di phishing clonate possono essere prevenute. Fai molta attenzione a non fare clic su un'e-mail sospetta, né sul collegamento né sull'allegato nel messaggio, e ridurrai il rischio potenziale di essere preso di mira da cloni di e-mail di phishing.

Se hai domande o hai bisogno di supporto da IObit, contatta support@iobit.com.