Passa al contenuto principale

Immagina che hai ricevuto un messaggio di posta elettronica che chiede educatamente una donazione per le vittime di un recente uragano che ha raggiunto la terraferma. Il dominio del mittente è "help@ushurricanesurvivors.net" e anche se l'organizzazione potrebbe essere legittima, non ne hai mai sentito parlare. Di solito la cartella spam protegge da questi tipi di e-mail, ma per qualche motivo questa si trova in cima alla casella della posta in arrivo. Te ne intendi di computer e non fai caso alle e-mail di organizzazioni che chiedono informazioni personali e finanziarie. Ciò vale soprattutto quando non hai richiesto una certa comunicazione e non puoi verificare l'identità del mittente.

Che ti piaccia o no, riceverai queste e-mail di phishing ogni giorno. Molti di noi sono abbastanza bravi a identificare queste e-mail e con un po' di buon senso non eseguono quanto richiesto. Eppure, non è sempre chiaro cosa fare quando si riceve un'e-mail di phishing che non è finita nella cartella spam.

Come sono fatte le e-mail di phishing?

Uno dei motivi per cui le e-mail di phishing sono così minacciose, e per cui purtroppo raggiungono i loro scopi, è che sono create per sembrare legittime. A volte è difficile distinguere un'e-mail vera da un tentativo di phishing. Generalmente, le e-mail di phishing hanno delle caratteristiche comuni che dovrebbero mettere in allerta:

  • Allegati o link
  • Errori di ortografia
  • Grammatica scadente
  • Grafica non professionale
  • Urgenza sospetta con cui viene chiesto di verificare immediatamente l'indirizzo e-mail o altre informazioni personali
  • Forme di saluto generiche come "Gentile cliente"

Suggerimenti per evitare le e-mail di phishing

La chiave è fare attenzione ai tratti distintivi delle e-mail di phishing. Se ne hai trovata una nella tua casella di posta, utilizza queste strategie per evitare di essere vittima di un attacco di phishing.

  • Elimina l'e-mail senza aprirla.

    La maggior parte dei virus si attiva quando si apre un allegato o si clicca su un link contenuto in un'e-mail. Ma alcuni client di posta elettronica consentono lo scripting, in qual caso il virus può attivarsi anche solo aprendo un'e-mail sospetta. Meglio evitare di aprirle tutte insieme.

  • Blocca manualmente il mittente.

    Se il client di posta elettronica lo consente, è meglio ricorrere al blocco manuale. Prendi nota del dominio del mittente dell'e-mail e aggiungilo all'elenco dei mittenti bloccati. Questa mossa è particolarmente utile e intelligente se condividi la casella di posta elettronica con un altro membro della famiglia. Qualcun altro potrebbe ricevere un'e-mail apparentemente legittima che non si trova nella tua cartella spam e potrebbe fare qualcosa che non dovrebbe.

  • Rifletti sulla possibilità di acquistare una modalità di sicurezza aggiuntiva.

    Non si può mai essere troppo sicuri. Valuta la possibilità di acquistare un software antivirus per monitorare la tua casella e-mail.

Ricorda che il modo migliore per gestire un'e-mail di phishing è quello di eliminarla immediatamente. Qualsiasi altra misura presa per limitare il rischio di esposizione a questi attacchi è un vantaggio in più.

Articoli e link correlati:

Siti web truffa: cosa sono e come riconoscerli
Come segnalare un sito web
Come identificare ed evitare app false
Le 6 principali truffe online

Prodotti:

Antivirus di Kaspersky
Kaspersky Free Antivirus
Kaspersky Internet Security
Kaspersky Total Security

E-mail di phishing: come riconoscere ed evitare un'e-mail di phishing INCORPORA QUESTO VIDEO INVECE DI UN'IMMAGINE

Impara a riconoscere le caratteristiche comuni delle e-mail di phishing e scopri i tre principali suggerimenti per evitare gli attacchi hacker.
Kaspersky Logo