Il phishing è uno dei reati informatici più diffusi, una vera e propria trappola in cui può incappare anche chi ha delle buone conoscenze degli strumenti informatici.
Questo reato digitale consiste sostanzialmente nel rubare dati personali tramite un inganno per poi utilizzarli per scopi fraudolenti, e il canale tramite cui il phishing riesce a concretizzarsi più frequentemente è senza dubbio la posta elettronica.
Alla luce di ciò, in quest’articolo forniremo 3 consigli preziosi per evitare di cadere nella trappola dei malviventi quando si utilizza la propria casella email.
1 – Verificare l’indirizzo di provenienza del messaggio
Anche se un messaggio sembra effettivamente provenire da una banca, da un ente pubblico o da un’azienda, è sempre bene verificare l’indirizzo di provenienza: se si dovesse notare un indirizzo strano, magari straniero, oppure un indirizzo che chiunque può registrare gratuitamente su un comune portale generalista, è bene innalzare i livelli di guardia.
Realtà quali quelle citate, infatti, utilizzano sempre delle email professionali, ovvero email in cui il nome dell’azienda o dell’ente compare anche nella parte successiva alla chiocciola.
La possibilità di usufruire di questi indirizzi è correlata alla fruizione di speciali servizi di posta elettronica professionale a pagamento, i quali sono un chiaro indice di affidabilità e di autorevolezza; ben consapevoli del fatto che molte aziende pretendono indirizzi di questo tipo per rivolgersi al proprio pubblico nel modo più professionale e trasparente possibile, società come Flamenetworks consentono di creare un email professionale con pochi semplici click.
2 – Evitare di cliccare sui link inseriti nel testo della mail
È assai difficile che banche, pubbliche amministrazioni e aziende chiedano tramite email di eseguire un login, tuttavia, nel caso in cui una mail dovesse invitare a farlo per le ragioni più disparate (verificare lo stato del proprio conto corrente, verificare il tracking di una spedizione, aggiornare un’anagrafica ecc.) è bene non cliccare su eventuali link ed effettuare il login esternamente, ovvero aprendo il sito in questione da un’altra pagina.
Il perché è presto detto: in una mail di phishing i malcapitati vengono invitati a cliccare su link che indirizzano verso pagine che si presentano come affidabili, ma che in realtà sono create ad hoc per estorcere dei dati personali; effettuando il login richiesto in maniera esterna alla mail si potrà facilmente scongiurare questo rischio.
3 – Far riferimento all’assistenza clienti del mittente in caso di dubbio
Come visto, le email di phishing trovano compimento attraverso messaggi di posta elettronica di realtà molto importanti, dalle società di consegne agli istituti bancari, realtà che certamente possono vantare un servizio di Customer Assistance piuttosto evoluto.
Nel caso in cui si avessero dei dubbi su un determinato messaggio, prima di effettuare le operazioni richieste può essere senz’altro un’ottima idea quella di contattare il servizio di assistenza clienti per verificare la veridicità di quanto si è ricevuto.
Potrà accadere di dover aspettare un po’ per ottenere una risposta, che si opti per l’invio di un messaggio di posta elettronica, per una telefonata al call center o di una live chat con operatore, ma in questo modo si potrà avere una conferma assolutamente autorevole circa la legittimità del messaggio ricevuto.
Un modo davvero molto efficace, questo, per smascherare i messaggi fraudolenti.
