Le e-mail di phishing sono spesso mascherate da e-mail legittime di società legittime con cui gli utenti effettuano spesso transazioni e il loro scopo principale è ottenere l’accesso alle informazioni personali dell’utente. Questi vengono spesso inviate da hacker, truffatori, criminali di phishing o spammer. Prima di andare a vedere che cos’è il phishing e le caratteristiche di queste email, possiamo dire con certezza che una cosa che potresti fare per evitare di credere nella veridicità di queste email è registrarti personalmente alla newsletter subscribe dei siti verso cui provi un reale interesse come ad esempio Huawei, Samsung, Apple o altri siti famosi.
Come identificare le email di phishing
Le e-mail di phishing sono spesso mascherate da corrispondenza legittima di un istituto finanziario come una banca o società di carte di credito. Ti avviseranno che sono attualmente in fase di fusione e, per proteggere il tuo account, devi verificare le informazioni del tuo account con loro, incluso il numero del tuo conto bancario, il nome completo e la password.
Altre e-mail di phishing mostrano che hai vinto una lotteria straniera (il tuo indirizzo e-mail o il tuo nome è stato estratto) e devi fornire loro le tue coordinate bancarie per elaborare il tuo assegno. Alcune e-mail di phishing contengono un collegamento che, se cliccato, ti porta a un sito dall’aspetto legittimo in cui inserisci le tue informazioni personali. Altri di solito hanno un modulo nel corpo del messaggio che devi compilare.
Prevenire le email di phishing
Se ricevi un’e-mail, un pop-up o un messaggio istantaneo che richiede le tue informazioni personali non rispondere. Se ti inviano un link per farti cliccare, non farlo. Questo ti reindirizzerà solo a un sito falso nella maggior parte dei casi. Se desideri visitare un sito Web legittimo di una banca dove puoi effettuare transazioni, inserisci il loro indirizzo nel campo URL del tuo browser.
Non chiamare nessun numero che apparirà in qualsiasi e-mail, pop-up o messaggio istantaneo che ricevi da fonti non richieste. Ancora una volta, questi numeri potrebbero essere numeri utilizzati dai criminali di furto di identità. Se vuoi chiamare la tua banca, chiamala al numero indicato sul tuo rendiconto finanziario.
Se ricevi e-mail sospette, contrassegnale come posta indesiderata in modo da non riceverle in futuro. Invia un’e-mail al tuo provider di posta elettronica e informa i loro abbonati che tali e-mail di phishing vengono inviate, in modo che possano intraprendere le azioni appropriate. Stampa anche l’e-mail e inviala all’istituzione o all’organizzazione appropriata.
Se sei iscritto a una qualsiasi mailing list, cancellati se questa non è di un sito affidabile. Tali mailing list possono anche essere compromesse da un intruso che cerca di rubare l’identità per ottenere l’accesso a più account di posta elettronica contemporaneamente. Ci sono anche siti che vendono la tua e-mail a organizzazioni che hanno altri motivi per inviarti un’e-mail.
Controlla la politica sulla privacy di qualsiasi sito che visiti che richiede le tue informazioni personali. Questo documento spiega chiaramente quali informazioni raccoglieranno e come queste informazioni verranno elaborate, archiviate e (se necessario) distrutte. Questo dovrebbe dirti se il sito con cui hai a che fare è sufficientemente interessato alle tue informazioni personali.
