Phishing, sai riconoscere un messaggio di posta truffa?

Il phishing diventa sempre più creativo e i sistemi di truffa online per carpire informazioni personali o di accesso a sistemi bancari si fanno via via più complicati da riconoscere ma con alcune accortezze, diventa più facile distinguere una mail autentica da una pericolosa.

Phishing, sai riconoscere un messaggio di posta truffa?
Phishing, sai riconoscere un messaggio di posta truffa? (foot: pixabay)

Sapreste riconoscere una mail autentica da una in cui si nasconde un tentativo di phishing? Quali sono i dettagli da controllare se si clicca su un link in un messaggio o si apre un allegato? Ecco alcuni trucchi e sistemi per allenarci ad analizzare con occhio critico i messaggi che inondano quotidianamente le nostre caselle di posta.

Nonostante gli hacker siano in grado di nascondere bene le proprie tracce e carpire informazioni personali, gli utenti hanno comunque delle frecce al proprio arco. Ecco come si può arginare il problema del phishing.

Oggi prendiamo in esame un possibile attacco phishing tramite una finta pagina di accesso a MS Office.

Leggi anche: Truffe banche, conti svuotati con un sms: attenzione

Phishing, la mail truffa con MS Office

Phishing, sai riconoscere un messaggio di posta truffa
Phishing, sai riconoscere un messaggio di posta truffa (foto: pixabay)

Dalla casella di posta, con un messaggio di phishing ben organizzato, è possibile indirizzare un utente verso una pagina di login falsa che raccoglie i dati personali per poi poterli usare per scopi malevoli. Un sistema di truffa che viaggia molto in Rete è una mail che contiene un messaggio e un allegato in formato .html (il formato con cui sono salvate le pagine web) che rimanda al presunto sito di Microsoft Office e chiede il login.

Se ci imbattiamo in una mail del genere la prima cosa da fare è esaminare il mittente e l’aspetto generale del messaggio: la correttezza grammaticale, per esempio, e l’effettivo destinatario. Una mail autentica avrà come destinatario noi non una serie di email. Secondo punto da analizzare è la presenza eventuale di allegati e il formato degli allegati.

Le mail di phishing sono pensate per mandarci sul web, dove è stata organizzata la trappola vera e propria, quindi un allegato in formato .html, aprirà sicuramente una pagina web. Campanello d’allarme numero 2: quale società ha bisogno di mandarci un link sotto forma di pagina web?

Se il mittente “strano” e l’allegato insolito non sono sufficienti e quindi clicchiamo sull’allegato, non significa necessariamente che siamo già caduti vittima del phishing. La mail truffa che rimanda al finto login di Office, continuando con il nostro esempio, si configura effettivamente come una pagina di login, ma con alcuni evidenti “passi falsi”.

Leggi anche: Nuovo decreto Covid, l’Italia riapre: ecco cosa cambia e da quando

Innanzitutto controlliamo che tutto il sito sia funzionante e che il link, nella barra degli indirizzi, sia un indirizzo plausibile. Altro campanello d’allarme deve essere la qualità delle immagini presenti: il sito ufficiale di un colosso come Microsoft avrà sicuramente tutti i loghi in altissima risoluzione. Quindi attenzione a loghi e immagini sgranati.

Esistono, allora, alcuni modi per comprendere se una mail è autentica o falsa che fanno tutti capo a un principio fondamentale: il buon senso.