Indice
Phishing: quali sono i campanelli di allarme da tenere sotto controllo
Prima di andare a capire quali sono i principali segnali e campanelli di allarme che indicano la presenza di un tentativo di phishing, forse occorre fare un passo indietro e spiegare per filo e per segno di che cosa si tratta. Un attacco phishing non è altro che una e-mail inviata da un hacker che si finge un soggetto attendibile. Viene riprodotta una e-mail che sembra legittima ma contiene un link su cui l’utente dovrebbe cliccare per poi arrivare su un sito, anch’esso truffaldino, dove inserire le credenziali, ovvero nome utente e password, affinché il pirata informatico le possa rubare. Oltre ad avere il miglior antivirus in circolazione, dovresti esser pronto a riconoscere la minaccia grazie alla presenza di alcuni campanelli d’allarme.
Un indirizzo e-mail sospetto
Tanto per iniziare, le mail ingannevoli hanno un indirizzo del mittente sospetto. Anche se ti sembra che il mittente sia la tua banca o il tuo solito spedizioniere, controlla per esteso tutto l’indirizzo. Se è un tentativo di phishing, l’indirizzo non è quello che trovi sul loro sito web, ad esempio, nome. cognome@poste.it oppure info@brt.it ma ben diverso con lettere a caso che non compongono nulla di riconoscibile.
Piuttosto che rischiare, metti la mail nel cestino e, se hai dei dubbi, prova a contattare tu in modo diretto la tua banca o il corriere espresso. Non cliccare mai sui link contenuti nelle mail perché ti indirizzano a un ulteriore sito falso.
Link che non funzionano
A proposito di sito falso, se sei davanti a un tentativo di phishing è facile che i link non funzionino. Oltre a quello trovato sulla mail, poi sul sito web su cui approdi non vanno gli altri link a Contatti, Lavora con noi, App e via dicendo perché è un sito fasullo.
Tutte lettere minuscole
Le e-mail per un tentativo di phishing sono generate da un programma e spesso, per tua fortuna, alcune regole basilari della sintassi e punteggiatura vengono meno. Ad esempio, dopo il punto a fine frase, quella successiva non inizia con la lettera maiuscola. Vale a dire che la presenza di sole lettere minuscole è un segno abbastanza incontrovertibile che deve spingerti a far partire un software antivirus gratuito.
Errori di grammatica nel testo
Spesso e volentieri succede che gli hacker siano stranieri e perciò usano un traduttore online per generare il testo della comunicazione che hai trovato nella posta elettronica. Possono quindi apparire degli errori di grammatica. Inoltre, il testo può sembrare sgrammaticato e sconnesso, segno che c’è qualcosa che non va.
Caratteri speciali a fine testo
Devi caprie che questo tipo di e-mail è generato in automatico da un programma del computer. La programmazione e i vari comandi possono lasciare quindi sul testo della mail dei caratteri speciali come % &£$” e simili.
È un po’ come se una fotocopiatrice facesse la copia del foglio appena uscito. Un piccolo difetto, come una macchia di inchiostro sul foglio, si ingrandisce sempre di più ogni volta che si fa una copia. La stessa cosa è quello che accade con le mail di phishing che si trascinano dietro questi caratteri speciali che devono metterti in allarme.
