Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa

Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR). In particolare abbiamo aggiornato la Privacy Policy e la Cookie Policy per renderle più chiare e trasparenti e per introdurre i nuovi diritti che il Regolamento ti garantisce. Ti invitiamo a prenderne visione.

Informativa sulla privacy

Come si può riconoscere una email di phising?

Scritto da Roberto Cecchini Il . Inserito in risponde cecchini . Visite: 3909

Qualche mese fa, dei messaggi come quello mostrato qui sotto sono stati inviati ad un migliaio di nostri colleghi (al posto dei puntini c’era il nome dell’istituzione). Pensavo che nessuno avrebbe avuto problemi a classificarlo come una delle tante varianti di messaggi di phishing, eppure, almeno in 5 o 6 - e non stiamo parlando di abitanti delle foreste amazzoniche - hanno aperto il link e fornito i dati del loro account...

Evidentemente c’è ancora molta strada da fare nell’educazione dei nostri utenti. Ecco alcune semplici regole per capire se il mail che state leggendo è un tentativo di phishing o no.

Sospettate sempre di richieste urgenti di informazioni finanziarie

A parte le vincite di milioni di euro o provvigioni favolose per il trasferimento di eredità di ricche vedove tramite il vostro conto corrente, un caso abbastanza comune è un mail da un vostro conoscente che vi scrive di trovarsi all’estero, di essere stato derubato e vi prega di spedirgli un po’ di soldi per potersi comprare il biglietto di ritorno. Ricordate che, a meno che il messaggio non sia firmato digitalmente, non c’è nessuna sicurezza sull’identità del mittente

Diffidate se ci sono link cliccabili.

Banche e altre organizzazioni commerciali, di solito, non inseriscono link nei loro messaggi. Se ci sono link, esaminateli con grande attenzione, tenendo conto che quello che vedete non è necessariamente l’indirizzo che si aprirà nel browser. Se posizionate il mouse sul link, in basso apparirà l’indirizzo reale (attenzione, non sempre funziona!). Verificate che inizi con ‘’https://’’ e che sia autentico, non, ad esempio, www.paypal.finto.tw o www.ebbay.it (cioè quasi uguale a quello vero), o addirittura numerico. In ogni caso è sempre buona norma non cliccare sui link, ma digitarli direttamente nel browser. Se invece avete cliccato, controllate l’indirizzo che appare nella barra: inizia con https? è quello esatto? le informazioni nella finestra che si aprirà quando cliccate sul lucchettino o simbolo equivalen- te corrispondono a quello che vi aspettate?

Se ci sono form da riempire con vostre informazioni, si tratta quasi sicuramente di un tentativo di phishing.

Questo tipo di informazioni non viene mai legittimanente richiesto per mail, bensì collegandosi ai siti web ufficiali e con connessioni cifrate (l’indirizzo inizia con “https”). Altre considerazioni più ovvie:

Infine, come regole generali, tenete aggiornato il browser e il client di posta se non usate webmail e abilitate sempre le protezioni antifrode.

 

 

 

GARR News - Testata semestrale registrata al Tribunale di Roma: n. 243/2009 del 21 luglio 2009

Il contenuto di questo sito e' rilasciato, tranne dove altrimenti indicato,
secondo i termini della licenza Creative Commons attribuzione - Non commerciale Condividi allo stesso modo 3.0 Italia

GARR News è un prodotto di Consortium GARR, La rete Italiana dell'Università e della Ricerca


GARR News n°5 - Dicembre 2011 - Tiratura: 6000 copie - Chiuso in redazione: 22 dicembre 2012

Hanno collaborato a questo numero: Claudio Allocchio, Valeria Ardizzone, Claudia Battista, Massimo Carboni, Mara Gualandi, Marco Pagani, Sabrina Tomassini, Chiara Veninata, Giancarlo Viola


 

Abbiamo 60 visitatori e nessun utente online