Come avvengono le frodi online? Le cosiddette truffe digitali sono sempre più frequenti.
Sottrazione fraudolenta di codici riservati, accessi indesiderati, versamenti di denaro a società o enti inesistenti sono le conseguenze più conosciute di questi fenomeni.
La maggior parte delle volte, le truffe online sono veicolate da email o SMS che sembrano provenire da fonti affidabili presentando loghi di aziende note, banche o addirittura di enti pubblici.
Questo fenomeno è meglio noto come phishing, che, come tutte le frodi telematiche, agisce in modo insidioso ed è spesso difficile da individuare, soprattutto se non si ha coscienza del modus operandi dei truffatori.
Ci sono tuttavia alcune caratteristiche che permettono di riconoscere l'illegittimità di una comunicazione o richiesta e che devono mettere in guardia le potenziali vittime.
I campanelli di allarme che devono metterti in guardia
Email che generano fretta o ansia
Spesso le email di phishing contengono messaggi che hanno lo scopo di generare un senso di fretta, ansia o eccitazione nel cliente, spingendolo all’azione immediata.
Quelli che si riscontrano più frequentemente:
- Scadenza di servizi;
- Segnalazioni di mancato pagamento;
- Chiusure di conti bancari;
- Vincite di premi.
Email che richiedono dati personali o pagamenti
Le email di phishing contengono quasi sempre un invito all’azione e, nella maggior parte dei casi, richiedono proprio l’inserimento di dati sensibili come password, username, conti bancari o addirittura numeri di carte di credito.
Email con errori
Nonostante le email di phishing siano sempre più accurate nel contenuto e nella forma, molto spesso contengono errori grammaticali, ortografici o sintattici che possono farci sospettare.
Email inattese
Se di recente non hai eseguito pagamenti, se non hai servizi in scadenza o non stai aspettando nessun premio, presta attenzione alle email che ti propongono controlli o azioni legate a questi eventi. I truffatori infatti possono prevedere quali comunicazioni potrebbero essere interessanti per te, ma non il momento giusto per inviarle.
Nell’incertezza, verifica prima attraverso una fonte affidabile se l’email è lecita.
Email con allegati sospetti o inattesi
Se oltre ad avere ricevuto email inattese queste presentano degli allegati, l'attenzione da prestare è ancora maggiore.
In questo caso infatti è sempre bene non scaricare o aprire gli allegati, soprattutto se si tratta di file di tipo .exe, .vsb, .js, o .bat.
Email con mittente reale sconosciuto
Nonostante il mittente della comunicazione che visualizzi ti sia familiare, è sempre bene analizzare l’intestazione dell’email.
Basterà aprire il messaggio e controllare le informazioni aggiuntive relative al mittente della comunicazione.
Di solito è abbastanza evidente come visualizzarne i dettagli (a volte sono presenti delle freccette per espandere la sezione del mittente oppure sono presenti link a maggiori dettagli o proprietà della comunicazione).
Email con indirizzi e link sospetti
Molto spesso, nelle email di phishing sono presenti pulsanti che rimandano a pagine graficamente molto simili o uguali a quelle dell’azienda o del servizio dietro cui si nasconde il responsabile dell'invio dell'email di phishing. Si tratta in realtà di pagine fittizie e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare informazioni.
All’interno di un indirizzo di tipo: https://www.nomedelsito.est/nomepagina è molto importante verificare la parte www.nomesito.est: spesso i truffatori utilizzano nomi simili a quelli delle aziende o dei portali dietro ai quali si nascondono per ingannare il cliente.
Fonte: Aruba Business
