Sapevi che il 90% delle moderne violazioni dei dati è frutto di un attacco Phishing? Queste infrazioni consistono in false e-mail progettate per far sembrare che provengano da un’azienda o un’istituzione di cui ti fidi.
L’obiettivo è quello di farti fare clic su un collegamento o scaricare un allegato che, a sua volta, installi file dannosi sul tuo computer.
Ciò può permettere agli hacker di rubare la tua identità, violare i sistemi informatici del tuo datore di lavoro e molto altro ancora.
Si chiama Phishing ed è solo una della tattiche impiegate dalla maggior parte dei criminali informatici.
Il modo migliore per difendersi dagli attacchi Phishing è identificare le e-mail fasulle prima di fare clic su di esse.
Ti potrebbe interessare anche: Quello che la tua azienda dovrebbe conoscere sulla Sicurezza Informatica
Cosa troverai in questo articolo:
7 modi per individuare un’e-mail di Phishing
Chi è il vero mittente?
Assicurati che il nome del dominio nel campo “Da:” corrisponda all’indirizzo tra parentesi.
Fai attenzione agli indirizzi che contengono errori di battitura nel nome del marchio o una lettera mancante. Per esempio: “amzon“.
I criminali informatici possono creare indirizzi e-mail che utilizzino nomi di dominio molto simili a marchi famosi.
Quindi: Controlla sempre il nome del dominio prima di aprire l’email.
Controlla il saluto
Non fidarti di e-mail che iniziano con aperture impersonali come “Gentile cliente“. Se fai affari con l’organizzazione che invia l’email, le presentazioni dovrebbero contenere il tuo nome.
Passa il mouse sui link
Passa il mouse su un collegamento e-mail per vedere l’URL completo a cui ti indirizzerà. Non fare clic sul collegamento, passa solo il mouse sopra.
Se l’indirizzo non è collegato alla pagina in cui ti aspetteresti di andare, non fare clic su di esso.
Controlla tutti i link della e-mail, se gli URL sono tutti uguali, è probabile che sia un’e-mail di phishing.
Molte e-mail di phishing chiedono di fare clic su un URL che sembra innocente ma che poi ti porta su una pagina Web dannosa o ti fanno eseguire un download di file dannosi.
L’e-mail richiede informazioni personali?
Uno dei modi più semplici per identificare un’e-mail di phishing è quando palesemente richiede credenziali o informazioni personali di qualsiasi tipo.
Ti potrebbero chiedere cose come: nome utente, password, informazioni sulla carta di credito e molto altro.
Ad esempio: le false fatture sono una tipica email di phishing.
Cattiva grammatica e ortografia
La scarsa grammatica e ortografia sono chiari segni di e-mail di phishing.
Se il messaggio non ha un aspetto professionale, probabilmente non lo è, e l’e-mail va trattata come minaccia.
Cosa c’è nel piè di pagina?
Il piè di pagina di qualsiasi e-mail dovrebbe contenere almeno:
- Un indirizzo fisico dell’azienda o dell’istituzione o l’indirizzo del sito web corretto (passa il mouse sopra per controllare)
- Un pulsante di annullamento dell’iscrizione alla newsletter
Se uno di questi elementi manca, probabilmente è un’e-mail falsa.
In caso di dubbio, elimina l’email
Se non conosci il mittente o anche se qualcosa sembra non funzionante, elimina l’email.
In caso non fosse un’-email falsa, il mittente ti contatterà in un altro modo o invierà di nuovo il messaggio.
Proteggi la tua Azienda dalle e-mail di Phishing
Se vuoi proteggere i dati della tua azienda, contattami utilizzando il form qui sotto:
Lascia una risposta