Sei indizi che potrebbero indicare un tentativo di truffa via e-mail

Il livello di sofisticazione raggiunto attualmente dagli hacker è sorprendente, in particolar modo per le persone meno esperte e aggiornate. Per identificare possibili truffe (o come vengono chiamate in inglese, “scam”) è fondamentale mantenere la massima attenzione, in particolare durante i periodi festivi, durante i quali si è notato storicamente un aumento dei tentativi di phishing.

Chi acquista prodotti online – e in Italia si parla di diversi milioni di persone ogni mese – dovrebbe fare particolarmente attenzione alle e-mail che riceve, dato che rappresentano ancora oggi il principale vettore di attacco utilizzato dai malintenzionati.

Le 6 “red flag”

Con il termine inglese “red flag” si fa riferimento non a una generica bandiera rossa ma a un indizio cui prestare attenzione; una sorta di “spia” che ci avvisa di un pericolo. Gli addetti ai lavori attivi quotidianamente nel settore hanno identificato 6 “spie” da tenere in estrema considerazione, al fine di aiutare i lettori a rilevare in tempo utile i tentativi di phishing all’interno della propria casella di posta elettronica:

1. Mittente: la fonte da cui proviene la comunicazione è il primo elemento da analizzare. Bisogna assicurarsi che l’indirizzo non sia del tutto nuovo e che non contenga errori grammaticali od ortografici. I cybercriminali creano spesso delle caselle dal nome simile a quello di contatti o aziende affidabili per far abbassare il livello di guardia delle proprie vittime. Se non conosci personalmente il mittente o è la prima volta che ti contatta, procedi con cautela e prova a verificare la sua identità tramite altri mezzi (ad esempio, numero telefonico) prima di rivelare qualsiasi tipo di dato o informazione.
2. Destinatario: la lista dei destinatari della comunicazione ci può fornire indicazioni utili sulla sua affidabilità. Se nella relativa riga noti la presenza di un gran numero di indirizzi che non conosci, o magari caselle che iniziano tutte con la tua stessa lettera, la cautela deve essere massima. Gli scammer inviano spesso e-mail a tantissimi indirizzi in contemporanea, quasi come se volessero lanciare un’enorme rete nella speranza di catturare qualche pesciolino.
3. Link e allegati: i link nel corpo dell’e-mail e gli allegati possono essere pericolosi, indipendentemente dalla provenienza. Sconsigliamo caldamente di cliccare su qualsiasi link o scaricare eventuali allegati a meno di avere la totale certezza dell’affidabilità della fonte. Per iniziare, prova a passare con il cursore del mouse sopra al link per vedere in anteprima l’URL (ovvero l’indirizzo) di destinazione. Se questo punta verso un sito inaffidabile o contiene errori ortografici potrebbe trattarsi di una truffa.
4. Data: in una comunicazione, il “quando” è altrettanto importante. Se, ad esempio, riceviamo un’e-mail da un indirizzo aziendale italiano durante la notte, il sospetto che si tratti di un criminale informatico dovrebbe essere forte. L’invio di comunicazioni alle ore più disparate può anche avere senso a livello tattico per gli hacker, che vogliono cogliere alla sprovvista il loro bersaglio.
5. Oggetto: una discordanza fra l’oggetto dell’e-mail e il suo contenuto è un’altra red flag. Se l’oggetto è irrilevante, superficiale o comunque non combacia con il corpo dell’e-mail, fai molta attenzione. E questo vale anche se l’oggetto fa sembrare l’e-mail come una sorta di risposta a un precedente messaggio che tu non hai mai inviato.
6. Contenuto: il contenuto dell’e-mail può rivelarci molte cose. Gli scammer spesso tentano di creare un senso di urgenza nel destinatario o comunque stimolare una sua reazione emotiva, ad esempio offrendo gratuitamente qualcosa di valore o minacciando conseguenze negative. Per questo motivo devi prestare molta attenzione ai messaggi che cercano di manipolarti, anche se scritti in maniera sgrammaticata.

Conclusione

Per chiudere questo articolo, vale la pena ribadire un concetto fondamentale: strumenti come una VPN online sono fondamentali per la cybersecurity, alla pari della consapevolezza. Tool e gadget sono ancora più efficaci se messi in mano a una persona aggiornata e informata: ricorda di prestare sempre attenzione ai rischi, tenendo comportamenti inadeguati ed evitando di rivelare informazioni sensibili agli scammer.