phishing
Le e-mail di phishing in genere finiscono nella cartella spam, poiché i sistemi di protezione odierni le riconoscono facilmente; tuttavia, questi sistemi non sono completamente affidabili, quindi alcuni messaggi e-mail in buona fede finiscono anche nella cartella della posta indesiderata. Questo articolo illustra come rilevare le e-mail di phishing e cosa fare al riguardo.
Segnali di e-mail di phishing
È opinione diffusa che ci siano diversi segnali che indichino un messaggio inviato da truffatori. Ecco alcuni esempi.
- Oggetto accattivante. È probabile che un messaggio di phishing rappresenti una frazione di tutta la posta in arrivo nella cassetta postale. Questo è il motivo per cui i truffatori di solito cercano di far risaltare la riga dell’oggetto utilizzando parole chiave come “urgente”, “premio”, “contanti”, “omaggio” o simili, pensate per richiedere di aprire il messaggio il più rapidamente possibile.
- Call to action. Il messaggio quasi sicuramente incoraggerà a eseguire almeno una delle seguenti operazioni: fare clic su un link, pagare per qualcosa che non ti serve realmente o controllare i dettagli in un allegato. L’obiettivo principale degli autori degli attacchi è attirare le vittime lontano dalla propria e-mail in spazi non sicuri dove vengono indotte con l’inganno a spendere soldi o a rinunciare all’accesso ai propri account.
- Timer in scadenza. Il messaggio potrebbe presentare un timer che dice “Segui questo collegamento. Scade tra 24 ore”. Tutti questi trucchi sono solo sciocchezze. I truffatori vogliono metterti fretta, quindi inizi a farti prendere dal panico e smetti di pensare attentamente ai tuoi soldi.
- Errori nel corpo dell’e-mail. Nell’ultimo anno si è verificato un aumento delle e-mail di phishing inviate in più lingue contemporaneamente, spesso con qualche errore.
- Indirizzo del mittente sospetto. Se vivi, ad esempio, in Brasile e ricevi un messaggio e-mail da un indirizzo italiano, questo è un segnale d’allarme e un buon motivo per ignorarne completamente il contenuto.
Un saluto impersonale come “Gentile %username%” era un segno sicuro di un’e-mail di phishing, ma i truffatori adesso hanno cambiato tattiche. I messaggi mirati che si rivolgono alla vittima per nome stanno diventando sempre più comuni. Ignora anche quelli.
Cosa fare se si riceve un’e-mail di phishing
Se sei riuscito a individuarne uno utilizzando i segnali sopra descritti, ben fatto: complimenti! Puoi procedere ed eliminarlo senza nemmeno aprirlo. E se vuoi fare la tua buona azione per la giornata, segnala il tentativo di phishing tramite Outlook o Gmail per rendere questo mondo un po’ più sicuro. Sappiamo che individuare subito il phishing nelle e-mail non è facile, quindi ecco un breve elenco di cose da non fare dopo rilevamento.
Non aprire gli allegati
I truffatori possono nascondere il malware all’interno di vari tipi di allegati e-mail: immagini, file HTML e persino messaggi vocali. Ecco un esempio recente: si riceve un’e-mail con un allegato che sembra essere un messaggio vocale con estensione SVG, ma in genere è un formato immagine… Per ascoltare la registrazione, è necessario aprire l’allegato, ma cosa succede? Ci si ritrova su un sito di phishing mascherato da Google Voice! E no, non si sente l’audio. Si verrà invece reindirizzati a un altro sito Web in cui verrà richiesto di immettere nome utente e password per l’account e-mail. Se sei interessato a saperne di più, ecco un post sul blog di Securelist al riguardo.
Sembra che i messaggi vocali vengano inviati più spesso tramite strumenti di messaggistica che tramite e-mail
Questo e altri articoli servono solo a dimostrare che gli allegati non vanno aperti. Nessun allegato. Per niente. Soprattutto se non ti aspettavi il messaggio.
Non aprire i link
Questa è una regola d’oro che aiuta a tenere al sicuro denaro e conti. Una buona dose di cautela è esattamente ciò di cui tutti hanno bisogno quando utilizzano Internet. Diamo un’occhiata a questo messaggio di phishing.
Un “entusiasmante vantaggio per tutti”, ma solo i truffatori ne traggono vantaggio
Non sembra strano? È scritto in due lingue: russo e olandese. Mostra l’indirizzo per la restituzione di una scuola di lingue nei Paesi Bassi, ma fa riferimento al Marketplace online russo Ozon. Nel corpo del messaggio ci si congratula con il destinatario: “Sei uno dei pochi fortunati clienti che ha la possibilità di competere per premi incredibili”. “Concorrere per i premi” è facile: basta fare clic sul link, che è stato attentamente incluso due volte.
Una settimana dopo, un altro messaggio è arrivato nella stessa casella di posta. Ancora una volta, era disponibile in due lingue: italiano e russo. Proveniva da un vero indirizzo e-mail italiano associato all’archivio delle opere di Giovanni Korompay. L’artista è scomparso nel 1988. No, non si trattavi di un’offerta per commemorare il pittore. Molto probabilmente gli hacker hanno violato l’account e-mail dell’archivio e ora stanno inviando e-mail di phishing sulle scommesse calcistiche fingendo la provenienza da quella fonte. Tutto ciò sembra piuttosto sospetto.
Un’altra e-mail in due lingue
Questi messaggi hanno molto in comune. Un aspetto che non abbiamo menzionato è il modo in cui i collegamenti di phishing vengono mascherati. I truffatori utilizzano deliberatamente uno strumento per abbreviare i link TinyURL per rendere i collegamenti il più legittimi possibile. Ma la verità è che un collegamento che inizia con tinyurl.com potrebbe puntare a qualsiasi cosa: dal Iscriviti al nostro blog a qualcosa di dannoso.
Non credere a ciò che è scritto
I truffatori escogitano ogni sorta di trucco: fingere di essere principi nigeriani, inviare falsi abbonamenti a Telegram Premium o congratularsi con le persone per aver vinto falsi omaggi. Ogni settimana ricevo e-mail con un testo del tipo: “Congratulazioni! Puoi richiedere il tuo premio personale”. A volte aggiungono persino l’importo della presunta vincita per assicurarsi che gli utenti aprano il messaggio. E una volta, l’ho fatto.
I truffatori erano troppo pigri per abbreviare questo link
All’interno, sembrava tutto a posto: un titolo appariscente, congratulazioni e inviti a fare clic sul link. Per farla sembrare ancora più convincente, l’e-mail sarebbe stata firmata da un rappresentante del “Premio del Fondo”. Quale fondo? Quale tabellone premi? E come avrei potuto vincere qualcosa senza essermi mai nemmeno iscritto? Quella parte non è chiara.
Avrai notato il design insolito di questo messaggio: si distingue chiaramente dagli esempi precedenti. Per aggiungere credibilità, i truffatori hanno utilizzato Moduli Google, il servizio ufficiale di Google per i sondaggi. Lo schema è semplice: creano un sondaggio, lo configurano per l’invio di copie delle risposte agli indirizzi e-mail delle future vittime e raccolgono le risposte. Leggi Attenzione ai Moduli Google che contengono omaggi in criptovalute per scoprire cosa succede se si apre un link del genere.
In conclusione
Il rispetto di queste regole ti proteggerà da molti (ma non da tutti) dei trucchi che potrebbero escogitare gli utenti malintenzionati. Ecco perché è consigliabile optare per una soluzione affidabile: Kaspersky Premium. Ogni anno, i nostri prodotti sono sottoposti a test da parte dell’organizzazione indipendente austriaca AV-Comparatives per valutarne la capacità di rilevare le minacce di phishing. Abbiamo descritto la procedura di test in un post un anno fa. A giugno 2025 Kaspersky Premium per Windows ha nuovamente soddisfatto i criteri di certificazione e ha ricevuto il certificato Approved, un marchio di qualità nella protezione degli utenti dal phishing.
Chiarimento importante: Kaspersky utilizza uno stack unificato di tecnologie di protezione, che è quello che gli esperti hanno testato. Questo significa che il premio Kaspersky Premium per Windows si applica anche agli altri prodotti per utenti domestici (Kaspersky Standard, Kaspersky Plus e Kaspersky Premium) e per le aziende (ad esempio Kaspersky Endpoint Security for Business e Kaspersky Small Office Security).
Ulteriori informazioni sul phishing:
Consigli