Prima di capire quali sono i segnali per riconoscere un tentativo di phishing, facciamo un passo indietro e vediamo che cos’è il phishing che oggi è uno dei modi più utilizzati per rubare le informazioni, soprattutto quelle bancarie.
In sostanza, un attacco phishing parte dall’invio di una mail fasulla che chiede all’utente di fare subito click su un link che porta a un sito anch’esso fasullo dove inserire le credenziali per l’accesso al conto corrente online affinché vengano sottratte. Il motivo per cui molti ci cascano riguarda il fatto che queste finte email sono particolarmente sofisticate e riproducono in tutto e per tutto quelle ufficiali da parte della banca e istituti simili come PayPal. Altrettanto sofisticato e identico è anche il sito truffaldino a cui rimandano. Sebbene cresca il loro livello di sofisticatezza, ciò non significa che sia impossibile proteggersi da questi tentativi. Oltre ad utilizzare un buon antivirus con funzione di gestore di password, ci sono alcune accortezze che aiutano a capire quando si è davanti a un tentativo di phishing.
Controllare il mittente della e-mail
Controllare il mittente, cioè chi ha inviato il messaggio e-mail, è la primissima cosa da fare per evitare che i dati vengano sottratti. Sebbene venga visualizzato il nome della banca, è meglio controllare tutto l’indirizzo per esteso per accorgersi che qualcosa non va. Si può fare un veloce controllo incrociato, oltre che procedere con il download antivirus gratuito, cercando altre comunicazioni della banca e controllare se l’indirizzo email coincide.
Cercare errori di ortografia e caratteri strani
In secondo luogo, tra i consigli per sventare un tentativo di phishing occorre fare attenzione a quello che viene scritto all’interno della mail stessa. Generalmente, gli hacker sono stranieri e utilizzano un traduttore per costruire il testo del messaggio. Per questa ragione, è molto facile che il testo sia un po’ sgrammaticato e che contenga errori di ortografia. Inoltre, essendo queste email generate da un software, è facile che compaiano dei caratteri strani come segni di percentuale e simili che devono sempre mettere sull’attenti.
Mettono fretta e urgenza
Purtroppo, moltissime persone cadono preda dei tentativi di phishing perché queste e-mail mettono un certo senso di fretta e urgenza. Infatti, al malcapitato viene chiesto di loggarsi il prima possibile cliccando sul link contenuto nella mail perché sono state rilevate attività sospette sul conto corrente. Di fronte a una comunicazione di questo tipo bisogna immediatamente fare appello a tutta la pazienza di cui si è capaci proprio perché gli hacker puntano su una reazione contraria di panico. Successivamente, per controllare se effettivamente è così, occorre però entrare nel conto corrente online come di consueto senza seguire il link fornito dalla mail.
Verificare se i link del sito funzionano
Nel momento in cui distrattamente si fa clic sul link contenuto nel messaggio di posta elettronica, si può comunque scoprire facilmente che il sito è fasullo. Gli hacker non perdono tempo a costruire un sito perfetto perciò spesso i link non funzionano. Ad esempio, cliccando su “password dimenticata” o altri pulsanti, non si arriva da nessuna parte.