Blog

I 10 brand più utilizzati, e imitati, a scopo di phishing via e-mail, secondo i dati di Check Point Research, sono:

• Microsoft
• Amazon
• Google
• Apple
• Wells Fargo
• LinkedIn
• Home Depot
• Facebook
• PayPal
• Banche in genere

Questi brand sono spesso imitati perché sono noti e fidati, il che li rende più propensi a convincere gli utenti a cliccare su un link dannoso o a fornire le proprie credenziali.

Come riconoscere un'e-mail di phishing

Ecco alcuni segnali che possono aiutarti a riconoscere un'e-mail di phishing:

• L'e-mail è generica o non personalizzata. Gli hacker spesso inviano e-mail di massa che sono generiche o non personalizzate. Se l'e-mail si rivolge a te per nome o contiene informazioni che solo tu dovresti conoscere, è più probabile che sia autentica.
• L'e-mail contiene errori grammaticali o ortografici. Gli hacker spesso commettono errori grammaticali o ortografici nelle loro e-mail. Se noti errori in un'e-mail, è un segno che potrebbe essere falsa.
• L'e-mail contiene un link o un allegato. Gli hacker spesso utilizzano link o allegati per infettare i computer delle vittime con malware. Se non sei sicuro dell'origine di un link o di un allegato, è meglio non aprirlo.
• L'e-mail chiede informazioni personali o finanziarie. Gli hacker spesso utilizzano le e-mail di phishing per raccogliere informazioni personali o finanziarie, come password, numeri di carte di credito o dati bancari. Se un'e-mail ti chiede queste informazioni, è meglio non fornirle.

Cosa non fare

Se ricevi un'e-mail che ritieni possa essere di phishing, ecco cosa non dovresti fare:

• Non cliccare su alcun link o aprire alcun allegato.
• Non rispondere all'e-mail.
• Non fornire alcuna informazione personale o finanziaria.

Vedi immagine che segue su come verificare il link.

In questo caso possiamo dire che siamo rimasti sbalorditi perchè fa riferimento al nostro sito web, e quindi risulterebbe inviato da noi a noi stessi.

Da un lato ci fa piacere, poichè veniamo considerati affidabili, da un'altro no perchè viene usato il nostro sito web e la nostra mail per inviare mail pishing.

Cosa fare

Se ricevi un'e-mail che ritieni possa essere di phishing, ecco cosa dovresti fare:

• Elimina l'e-mail.
• Segnala l'e-mail al mittente legittimo.
• Segnala l'e-mail al tuo provider di servizi di posta elettronica.

Esempi

Ecco alcuni esempi di e-mail di phishing che potresti ricevere:

• Un'e-mail da Microsoft che ti avverte che il tuo account è stato violato.
• Un'e-mail da Amazon che ti informa che hai un ordine in sospeso.
• Un'e-mail da Google che ti chiede di verificare la tua identità.
• Un'e-mail da una Banca di cui quasi sicuramente non sei correntista che ti chiede di verificare la tua identità.

Se ricevi un'e-mail di questo tipo, è importante non fare clic su alcun link o aprire alcun allegato. Invece, elimina l'e-mail e segnalala al mittente legittimo.

Rischi

Se fai clic su un link dannoso o fornisci le tue credenziali a un sito web falso, potresti correre i seguenti rischi:

• Il tuo computer potrebbe essere infettato da malware.
• I tuoi dati personali potrebbero essere rubati.
• Potresti perdere denaro.

È importante essere consapevoli del pericolo delle e-mail di phishing e adottare misure per proteggersi.

Perché gli antivirus non riescono a bloccarli

Gli antivirus non riescono a bloccare le e-mail di phishing per diversi motivi:

• Le e-mail di phishing sono spesso molto simili alle e-mail legittime. Gli hacker utilizzano tecniche sofisticate per creare e-mail che sembrano provenire da fonti affidabili. Questo rende difficile per gli antivirus distinguere le e-mail di phishing dalle e-mail legittime.
• Gli hacker sono sempre alla ricerca di modi per eludere i filtri anti-phishing. Gli antivirus utilizzano una serie di tecniche per rilevare le e-mail di phishing, ma gli hacker sono sempre alla ricerca di modi per aggirare queste tecniche.
• Le e-mail di phishing possono essere inviate da un'ampia varietà di indirizzi IP. Questo rende difficile per gli antivirus bloccare tutte le e-mail di phishing.

Gli antivirus possono aiutare a proteggere dai phishing, ma non sono infallibili. È importante essere consapevoli del pericolo delle e-mail di phishing e adottare misure per proteggersi, come:

• Essere cauti quando si ricevono e-mail da mittenti sconosciuti.
• Non fare clic su link o aprire allegati in e-mail da mittenti sconosciuti.
• Essere scettici nei confronti di e-mail che richiedono informazioni personali o finanziarie.
• Utilizzare un'autenticazione a due fattori per proteggere i propri account online.

Ecco alcuni consigli specifici per riconoscere le e-mail di phishing:

• Controlla l'indirizzo e-mail del mittente. Se l'indirizzo e-mail non corrisponde a quello del mittente legittimo, è probabile che si tratti di un'e-mail di phishing.
• Controlla il contenuto dell'e-mail. Se l'e-mail contiene errori grammaticali o ortografici, è probabile che si tratti di un'e-mail di phishing.
• Se l'e-mail ti chiede di fornire informazioni personali o finanziarie, non farlo. Se hai domande, contatta direttamente il mittente legittimo.

Perché i provider di gestione mail non riescono a bloccarli

I provider di gestione mail non riescono a bloccare completamente le e-mail di phishing per diversi motivi.

• Le e-mail di phishing sono spesso molto simili alle e-mail legittime. Gli hacker utilizzano tecniche sofisticate per creare e-mail che sembrano provenire da fonti affidabili. Questo rende difficile per i provider di gestione mail distinguere le e-mail di phishing dalle e-mail legittime.
• Gli hacker sono sempre alla ricerca di modi per eludere i filtri anti-phishing. I provider di gestione mail utilizzano una serie di tecniche per rilevare le e-mail di phishing, ma gli hacker sono sempre alla ricerca di modi per aggirare queste tecniche.
• Le e-mail di phishing possono essere inviate da un'ampia varietà di indirizzi IP. Questo rende difficile per i provider di gestione mail bloccare tutte le e-mail di phishing.

I provider di gestione mail utilizzano una serie di tecniche per cercare di bloccare le e-mail di phishing, tra cui:

• Controllo dell'indirizzo e-mail del mittente. I provider di gestione mail possono controllare l'indirizzo e-mail del mittente per vedere se corrisponde a quello di un mittente legittimo.
• Controllo del contenuto dell'e-mail. I provider di gestione mail possono controllare il contenuto dell'e-mail per cercare parole o frasi che sono spesso utilizzate nelle e-mail di phishing.
• Utilizzo di filtri basati sull'intelligenza artificiale. I provider di gestione mail possono utilizzare filtri basati sull'intelligenza artificiale per cercare modelli di comportamento che sono spesso associati alle e-mail di phishing.

Queste tecniche possono aiutare a bloccare un certo numero di e-mail di phishing, ma non possono bloccarle tutte. È importante essere consapevoli del pericolo delle e-mail di phishing e adottare misure per proteggersi, come:

• Essere cauti quando si ricevono e-mail da mittenti sconosciuti.
• Non fare clic su link o aprire allegati in e-mail da mittenti sconosciuti.
• Essere scettici nei confronti di e-mail che richiedono informazioni personali o finanziarie.
• Utilizzare un'autenticazione a due fattori per proteggere i propri account online.

Ecco alcuni consigli specifici per riconoscere le e-mail di phishing:

• Controlla l'indirizzo e-mail del mittente. Se l'indirizzo e-mail non corrisponde a quello del mittente legittimo, è probabile che si tratti di un'e-mail di phishing.
• Controlla il contenuto dell'e-mail. Se l'e-mail contiene errori grammaticali o ortografici, è probabile che si tratti di un'e-mail di phishing.
• Se l'e-mail ti chiede di fornire informazioni personali o finanziarie, non farlo. Se hai domande, contatta direttamente il mittente legittimo.

Conclusione

Se ricevi un'e-mail che ritieni possa essere di phishing, eliminala immediatamente oppure verifica come da nostro esempio, senza cliccare: basta andare sopra il link e compare il link di pishing che risulta essere diverso da quello effettivo.