- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Come si può riconoscere una email di phishing?
Come si può riconoscere una email di phishing?
| Roberto Cecchini | risponde cecchini
Qualche mese fa, dei messaggi come quello mostrato qui sotto sono stati inviati ad un migliaio di nostri colleghi (al posto dei puntini c’era il nome dell’istituzione).
Pensavo che nessuno avrebbe avuto problemi a classificarlo come una delle tante varianti di messaggi di phishing, eppure, almeno in 5 o 6 - e non stiamo parlando di abitanti delle foreste amazzoniche - hanno aperto il link e fornito i dati del loro account...
Evidentemente c’è ancora molta strada da fare nell’educazione dei nostri utenti. Ecco alcune semplici regole per capire se il mail che state leggendo è un tentativo di phishing o no.
Sospettate sempre di richieste urgenti di informazioni finanziarie
A parte le vincite di milioni di euro o provvigioni favolose per il trasferimento di eredità di ricche vedove tramite il vostro conto corrente, un caso abbastanza comune è un mail da un vostro conoscente che vi scrive di trovarsi all’estero, di essere stato derubato e vi prega di spedirgli un po’ di soldi per potersi comprare il biglietto di ritorno. Ricordate che, a meno che il messaggio non sia firmato digitalmente, non c’è nessuna sicurezza sull’identità del mittente
Diffidate se ci sono link cliccabili.
Banche e altre organizzazioni commerciali, di solito, non inseriscono link nei loro messaggi. Se ci sono link, esaminateli con grande attenzione, tenendo conto che quello che vedete non è necessariamente l’indirizzo che si aprirà nel browser. Se posizionate il mouse sul link, in basso apparirà l’indirizzo reale (attenzione, non sempre funziona!). Verificate che inizi con ‘’https://’’ e che sia autentico, non, ad esempio, www.paypal.finto.tw o www.ebbay.it (cioè quasi uguale a quello vero), o addirittura numerico. In ogni caso è sempre buona norma non cliccare sui link, ma digitarli direttamente nel browser. Se invece avete cliccato, controllate l’indirizzo che appare nella barra: inizia con https? è quello esatto? le informazioni nella finestra che si aprirà quando cliccate sul lucchettino o simbolo equivalen- te corrispondono a quello che vi aspettate?
Se ci sono form da riempire con vostre informazioni, si tratta quasi sicuramente di un tentativo di phishing.
Questo tipo di informazioni non viene mai legittimanente richiesto per mail, bensì collegandosi ai siti web ufficiali e con connessioni cifrate (l’indirizzo inizia con “https”). Altre considerazioni più ovvie:
- il testo sembra uscito da google translate?
- il mittente è plausibile? (nell’esempio di sopra, perché il “Webmail di sistema” ha come indirizzo
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. ?) - perché i nostri italianissimi system manager ci scrivono in inglese?
Infine, come regole generali, tenete aggiornato il browser e il client di posta se non usate webmail e abilitate sempre le protezioni antifrode.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
Internet è di Tuttiieri, oggi, domani
-
Un viaggio digitale nella storiacaffè scientifico
-
IPv6 don't panicipv6
-
ASTRA: note dal passatocaffè scientifico
-
Dimmi Comestas e ti dirò la curala voce della comunità
-
Novità all'orizzonte per ricerca e innovazioneinternazionale
-
Ricerca e Formazione: obiettivo 2020internazionale
-
il filo - 11/2011Editoriale
-
innovazione:evoluzione o rivoluzione?osservatorio della rete
-
Google premia la “palestra di matematica” del CNRpillole di rete
-
Uniti nella reteosservatorio della rete
-
NAMEX, il punto di interscambio del mediterraneoosservatorio della rete
-
Su GARR Vconf arriva l’Alta Definizionepillole di rete
-
GARR con la Federazione IDEM aderisce ad eduGAINpillole di rete
-
La ricerca spagnola va a 100 Gbpspillole di rete
-
La rete GARR festeggia i suoi primi 20 annipillole di rete
-
TERENA NETWORKING CONFERENCE 2012agenda
-
Come si può riconoscere una email di phishing?risponde cecchini
-
Sospetto che il mio pc abbia preso un virus, cosa posso fare per disinfettarlo?risponde cecchini
-
Molto di nuovo sul fronte Sud-Orientaleinternazionale
-
IDEM BIBLIO DAY A BIBLIOSTARagenda
-
Il Live streaming si fa in trela voce della comunità
-
FIRST/TF-CSIRT TECHNICAL COLLOQUIUMagenda
-
Famiglia e specialisti alleati per la cura dell'autismola voce della comunità
-
GARR-X alla sua prima prova d'esameosservatorio della rete
-
La GRID come servizio alla portata di tuttiservizi alla comunità
Articoli nella rubrica
-
di Roberto Cecchini
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009