Come riconoscere una mail di phishing

Con l’aumento delle infezioni da ransomware, che sono spesso alimentate tramite e-mail di phishing, è fondamentale adottare misure proattive per proteggere te stesso e la sicurezza della tua azienda.

Avere un computer aggiornato e coperto dalle patch di sicurezza del proprio sistema operativo fa una grande differenza nel ridurre il rischio complessivo d’infezione di un’azienda.
Ma essere vigili nel rilevare e-mail di phishing ed educare i dipendenti della propria attività a essere attenti è un passo fondamentale per la protezione dei dati.

Ecco quindi un breve elenco di consigli su come individuare e gestire un’e-mail di phishing.

1. Non fidarti del nome del mittente
Anche se compare come mittente il nome di una persona che conosci o di cui ti fidi non significa che sia davvero lei.
Assicurati di guardare l’indirizzo e-mail per confermare il vero mittente.

2. Guarda ma non fare clic
Passa con il mouse sopra al link sul quale vieni inviato a cliccare.
Se il testo alternativo sembra strano o non corrisponde a quello che indica la descrizione del collegamento non cliccarci sopra ma segnalalo.

3. Controlla errori di ortografia
I truffatori sono molto meno preoccupati all’ortografia o alla correttezza grammaticale rispetto ad un normale mittente.

4. Verifica il saluto
L’indirizzo è generale o vago?
Il saluto è a “cliente stimato” o “Gentile [inserire il titolo qui]”?

5. L’e-mail richiede informazioni personali?
È improbabile che le aziende serie richiedano informazioni personali in un’e-mail.

6. Attenzione all’urgenza
Queste e-mail potrebbero far sembrare che ci sia una sorta di emergenza (ad es. Il CFO ha bisogno di un bonifico da 1 milione di dollari, un principe nigeriano è nei guai o qualcuno ha bisogno di soli 100 dollari/euro per poter riscattare il tuo premio da un milione di dollari/euro).

7. Verifica la firma del mittente
La maggior parte dei mittenti legittimi includerà un blocco di firma completo nella parte inferiore delle e-mail.

8. Fai attenzione agli allegati
Al truffatore piace ingannarti con un allegato dall’icona fittizia tipo Excel o PDF.
In realtà il file, una volta aperto, conterrà un codice malevolo (virus) che potrebbe provocare danni irreparabili ai tuoi dati (file crittografati).

9. Non credere a tutto ciò che vedi
Se noti qualcosa di strano è meglio segnalarlo al tuo reparto informatico o a chi gestisce l’assistenza computer.

10. In caso di dubbi contatta il tuo consulente informatico
Indipendentemente dall’ora e dal giorno e indipendentemente dalla gravità, la maggior parte degli informatici preferirebbe che inviassi qualcosa che risulti attendibile, piuttosto che inviassi qualcosa che possa mettere a rischio la sicurezza dei dati.