Giu
8
Come riconoscere una Mail Truffa
Come difendersi dalle azioni di phishing?
Questa pillola formativa propone alcuni consigli per difendersi dal “phishing”, in particolare per quanto riguarda il riconoscimento delle mail truffa che spesso invadono i nostri account mail.
Se non puoi ascoltare l’audio, troverai sotto la trascrizione del video.
Trascrizione del video:
La pillola di oggi ha lo scopo di dare alcuni suggerimenti per difendersi dal phising, ovvero cercare di riconoscere una mail truffa nel momento in cui la incontriamo.
Che cos’è il phising?
Il phising è un tipo di truffa via internet, con cui i truffatori cercano di dati sensibili su di voi o sulla vostra azienda; in particolare, password e modalità di accesso a conti correnti, carte di credito o carte prepagate. Quindi nel migliore dei casi si tratta di un furto di semplici dati personali; nel peggiore, possono sfociare in furti di soldi, di denaro vero.
A tal proposito, analizziamo una semplice mail pervenuta di recente, un bombardamento di phising notevole che abbiamo notato in questo mese di agosto.
Un primo impatto è quello di una mail istituzionale di mail di Telecom Italia. 3 cose da verificare per constatare se si tratta di una mail di truffa:
- il mittente: in questo caso viene utilizzato un mittente credibile, anche se il dominio della mail non è lo stesso utilizzato da Telecom Italia, quello vero e originale
È raro che un gestore telefonico, una banca o le poste, senza il vostro consenso firmato, vi inviino il loro estratto conto oppure le bollette.
- contenuto della mail: in questo caso la mail ci dice che c’è una bolletta relativa ad una linea, che molto probabilmente non sarà la vostra. Così come arrivano delle mail di Poste Italiane in cui ci viene comunicato che abbiamo vinto dei premi in denaro.
- allegato: l’allegato è il mezzo con cui i truffatori entrano e si impossessano dei dati del vostro computer. Pertanto, non aprite mai gli allegati di queste mail truffa, con file Zip o Rar e soprattutto non aprire i File Eseguibili – .exe –
Questo vale anche per tutte le aziende, tutti i professionisti che utilizzano dei sistemi di sicurezza come antivirus e firewall perché quando apriamo un eseguibile annulliamo l’azione protettiva dell’antivirus.
Un altro esempio che vi posso portare è il seguente:
arriva una mail, che viene denominata come mms, da un numero di telefono che chiaramente non è il nostro, contenente un’immagine che è il malware truffa e cercherà di impossessarsi del controllo del vostro computer.
Il suggerimento finale è quello di usare la logica: non vincerete mai dei premi in denaro; difficilmente i vostri gestori telefonici vi invieranno bollette senza che voi abbiate fatto esplicita richiesta. Mi raccomando non date mai i vostri dati di carte di credito.