Le truffe via email esistono sin dall'invenzione dell'email stessa. Abbiamo tutti sentito parlare del principe nigeriano che ti trasferirà un milione di dollari se effettui un piccolo pagamento anticipato di poche migliaia di dollari. Anche se cadere in questa truffa può sembrare ridicolo, milioni di persone perdono i loro risparmi a causa di frodi via email ogni anno.
Contenuti
Questo perché i criminali stanno migliorando le loro tattiche. Ora puoi ricevere un'email dalla tua banca, che ti dice che c'è stata un'attività sospetta nel tuo account. Nessuna richiesta di trasferimenti di denaro: serve solo confermare i dettagli del tuo account per verificare la tua identità. Il messaggio potrebbe anche contenere le tue informazioni personali. Come puoi sapere se si tratta di un'email di phishing falsificata o di una vera email?
Nozioni di base: cos'è lo spoofing e il phishing delle email?
L'email spoofing è uno degli elementi più comuni nelle truffe online. In termini più semplici, si verifica quando qualcuno ti invia un'email fingendo di essere qualcun altro. Il mittente utilizza un indirizzo email falso, che sembra provenire dalla tua banca, dal tuo posto di lavoro o persino da te stesso. Questa tecnica è comunemente usata per rendere le email di phishing più legittime.
Un'email di phishing è un attacco di ingegneria sociale per rubare dati sensibili degli utenti, come dettagli della carta di credito, password, numeri di previdenza sociale e altro ancora. Di solito, un truffatore inserirà un link dannoso che ti porterà a un falso duplicato di un sito Web di cui ti fidi, chiedendoti di inserire le tue credenziali. Il link può anche includere malware in grado di infettare il computer e rubare informazioni sensibili.
Ma come fanno gli spammer a ottenere il tuo indirizzo email? Uno scenario probabile è che le tue credenziali potrebbero essere state esposte in una violazione di dati. Puoi verificare se qualcuno dei tuoi account è stato compromesso qui.
I truffatori possono anche usare la forza bruta, indovinando possibili combinazioni di email a caso. I database con indirizzi email di persone reali sono anche ampiamente disponibili online a causa degli utenti che si iscrivono a newsletter non affidabili. Controlla sempre il servizio e i loro termini prima di fornire il tuo indirizzo.
Come prevenire gli attacchi di email spoofing?
Fermare del tutto lo spoofing delle email può essere difficile poiché non viene considerato esattamente un crimine. Non ha necessariamente intenzioni malevole: potrebbero essere anche i tuoi amici a farti uno scherzo fingendo di essere Beyonce con un'email falsificata.
Fortunatamente, molti provider di posta elettronica sono abbastanza preparati da individuare le truffe e quindi la maggior parte di loro finisce nella cartella spam. Ma è inevitabile che alcune scivolino attraverso le strette maglie e raggiungano la tua casella di posta reale. Ecco alcune cose che puoi fare per evitare che lo spoofing causi danni reali:
Controlla sempre l'indirizzo del mittente. Può sembrare simile ma contenere alcuni errori grammaticali. Se è così, si tratta di un falso.
Contatta il mittente tramite un canale diverso. Chiamali, invia loro un messaggio o incontrali di persona prima di divulgare qualsiasi informazione.
Mai cliccare su link nell'email. Se ti viene chiesto di visitare il tuo conto bancario, fallo digitando l'indirizzo nel browser. Se devi proprio cliccare su un pulsante o un link, passa almeno il mouse su di esso per vedere dove porta.
Mantieni aggiornato il tuo software antivirus. Assicurati di eseguire frequentemente la scansione del computer.
Se sembra troppo bello per essere vero, c'è qualcosa sotto. Se qualcuno ti offre un modo per fare soldi veloci, probabilmente è una truffa.
Ma che dire di quando il colpevole sembri essere tu? Anche se non esiste una soluzione perfetta, ecco alcuni suggerimenti su come interrompere lo spoofing di email provenienti dal tuo indirizzo:
Cambia immediatamente le tue password. Puoi trovare un generatore di password sicuro qui.
Assicurati che il tuo computer non sia infetto. Scansiona il tuo computer alla ricerca di malware al più presto.
Evita di utilizzare la tua email principale su ogni servizio online. Usa la tua email principale solo sui siti web di cui ti fidi. Puoi creare un account secondario per tutto il resto.