:format(avif))
:format(avif))
Le truffe tramite messaggi di posta elettronica esistono sin dall'invenzione dell'e-mail stessa. Abbiamo tutti sentito parlare del principe nigeriano che ti invierà un milione di dollari se effettuerai un piccolo pagamento anticipato di poche migliaia. Anche se abboccare a queste truffe può sembrare ridicolo, ogni anno milioni di persone perdono i propri risparmi a causa di frodi tramite e-mail.
Contenuti:
Tutto questo avviene perché i criminali stanno migliorando le loro tattiche. Oggi potresti ad esempio ricevere un'e-mail dalla tua banca, che ti informa che è stata rilevata un'attività sospetta sul tuo account. Non ti viene chiesto di trasferire del denaro: l'unica cosa che devi fare è confermare i dati dell'account per verificare la tua identità. Il messaggio potrebbe anche contenere le tue informazioni personali. Come capire se si tratta di un'e-mail di phishing contraffatta, oppure di un messaggio di posta elettronica legittimo?
Nozioni di base: cosa sono lo spoofing delle e-mail e il phishing?
Lo spoofing degli indirizzi e-mail è uno degli elementi più comuni nelle truffe online; in parole povere, si verifica quando qualcuno ti invia un messaggio di posta elettronica fingendo di essere qualcun altro. Il mittente usa un indirizzo e-mail falso, così da indurti a credere che il messaggio provenga dalla tua banca, dall'azienda per cui lavori o persino da te stesso. Questa tecnica è comunemente usata per far sembrare più legittime le e-mail di phishing.
Un'e-mail di phishing è un attacco di ingegneria sociale progettato per rubare i dati sensibili degli utenti, come dettagli di carte di credito, password, numeri di documenti di identità e molto altro. Di solito un truffatore inserirà nel messaggio un link dannoso che ti porterà a una versione contraffatta di un sito web di cui ti fidi, dove ti verrà chiesto di inserire le tue credenziali; il link potrebbe anche contenere malware in grado di infettare il computer e rubare informazioni sensibili.
Ma come fanno gli spammer ad avere il tuo indirizzo e-mail? Uno scenario probabile è che le tue credenziali siano trapelate a causa di una violazione di dati; qui puoi verificare se qualcuno dei tuoi account è stato compromesso.
I truffatori possono anche ricorrere ad attacchi di forza bruta, cercando di indovinare casualmente possibili combinazioni di e-mail. Sul web, inoltre, sono disponibili numerosi database contenenti indirizzi e-mail di persone reali, carpiti da utenti che si iscrivono a newsletter non affidabili: di conseguenza, svolgi sempre adeguate verifiche sul servizio in questione e sui suoi termini di utilizzo, prima di fornire il tuo indirizzo di posta elettronica.
Come prevenire gli attacchi di spoofing delle e-mail?
Eradicare completamente lo spoofing delle e-mail può essere difficile, poiché non si tratta di un crimine a tutti gli effetti. Non ha necessariamente intenzioni criminali: ad esempio, alcuni amici potrebbero farti uno scherzo fingendo di essere Beyoncé con un'e-mail falsificata.
Per fortuna molti provider di posta elettronica riescono a individuare le truffe in modo piuttosto efficiente, e quindi la maggior parte di esse finisce nella cartella dello spam; tuttavia, è inevitabile che alcune riescano a eludere i controlli e ad arrivare così alla tua casella di posta. Ecco alcune precauzioni che puoi adottare per evitare che lo spoofing causi danni reali:
Controlla sempre l'indirizzo del mittente. Anche se in apparenza corrisponde all'originale, guardando bene potrebbe contenere degli errori di battitura: se così fosse, si tratta di un falso.
Contatta il mittente tramite un canale diverso. Chiamalo, inviagli un messaggio o incontralo di persona prima di condividere qualsiasi informazione.
Non cliccare mai sui link contenuti nelle e-mail. Se ti viene chiesto di accedere al tuo conto corrente, fallo digitando l'indirizzo nel browser. Se devi proprio cliccare su un pulsante o un link, perlomeno passaci sopra il cursore per vedere a quale pagina è collegato.
Mantieni aggiornato il tuo software antivirus. Esegui spesso scansioni del dispositivo.
Se sembra troppo bello per essere vero, c'è qualcosa sotto. Se qualcuno ti offre uno stratagemma per fare soldi veloci, probabilmente è una truffa.
Cosa fare, invece, quando sembra che sia proprio tu il colpevole? Anche se non esiste una soluzione perfetta, ecco alcuni suggerimenti per interrompere lo spoofing delle e-mail provenienti dal tuo indirizzo di posta elettronica:
Cambia immediatamente le password. Qui puoi trovare un generatore di password sicuro.
Assicurati che il tuo dispositivo non sia infetto. Scansiona il prima possibile il computer o il telefono alla ricerca di malware.
Non usare la tua e-mail principale per ogni servizio online. Usa il tuo indirizzo di posta elettronica principale solo sui siti web di cui ti fidi; per tutto il resto, puoi creare un account secondario.