Esempi di Email di Phishing: Riconoscerle e Non Cliccare

Le email di phishing sono tentativi di rubare informazioni sensibili facendole sembrare provenienti da un'organizzazione legittima. Scopri i rischi e le tattiche delle email phishing. Impara a identificare questi messaggi fraudolenti e proteggiti.

Hai cliccato su un link di phishing? Esegui una scansione antivirus gratuita qui.

ANTIVIRUS GRATUITO

Cos'è un'email di phishing? Come riconoscerle

Un'email di phishing è un messaggio fraudolento progettato per ingannare i destinatari e indurli a rivelare informazioni sensibili come password o numeri di carte di credito. Queste email spesso imitano fonti legittime, come banche o siti web popolari, per sembrare credibili. Mirano a sfruttare la fiducia delle persone in queste istituzioni, persuadendoli a fornire informazioni personali, cliccare su link dannosi o scaricare allegati contenenti malware.

Indicatori chiave di email di phishing includono saluti generici, errori ortografici e grammaticali (anche se non sempre), e linguaggio urgente o minaccioso che spinge il destinatario ad agire rapidamente.

Link o allegati sospetti e indirizzi email del mittente che non corrispondono all'organizzazione legittima che sostengono di rappresentare sono anche segni distintivi. Inoltre, le richieste di informazioni sensibili, che le organizzazioni legittime tipicamente non chiedono via email, sono un campanello d'allarme.

Esempi di email di phishing: cosa non far ingannare

  1. Attacco phishing PayPal: Questa truffa include email che sembrano provenire da PayPal, spesso con loghi e formattazioni convincenti. Di solito dichiarano che c’è un problema con l'account del destinatario e chiedono di cliccare su un link per verificare o aggiornare le informazioni del conto. Il link porta a un sito PayPal fasullo progettato per sembrare autentico, dove le vittime inseriscono involontariamente le loro credenziali di accesso, che vengono poi rubate dai truffatori.
  2. Truffa del rimborso dell’IRS / Tassa: In questo attacco di phishing, le persone ricevono email che sembrano provenire dall'IRS. Le email spesso creano un senso di urgenza, affermando che c'è un problema con le tasse o il rimborso fiscale del destinatario. Di solito chiedono informazioni personali e finanziarie, con il pretesto di risolvere il problema. Tuttavia, l'IRS non avvia contatti con i contribuenti via email per richiedere informazioni personali o finanziarie.
  3. Truffa Google Docs: Questa frode prevede email che invitano i destinatari a visualizzare un documento su Google Docs. L'email potrebbe sembrare provenire da qualcuno che la persona conosce, livello che fa parte dell'inganno. Cliccando sul link nell'email non si viene portati a una vera pagina di Google Docs, ma piuttosto a un sito maligno che potrebbe essere progettato per rubare le credenziali dell'account Google o installare malware sul computer della vittima.
  4. Truffe di supporto tecnico: Queste email di phishing possono cercare di farti cliccare su una finestra pop-up che sembra un messaggio di errore, esempio da FTC.gov:

5. Messaggi di phishing sui social media: La truffa del link "Sei tu in questo video?" è comune sulle piattaforme di social media, principalmente Facebook e Instagram. Se hai attivato le notifiche, potresti ricevere questo messaggio anche nella tua casella di posta elettronica. È progettato per suscitare curiosità e farti cliccare sul link nel messaggio.

  • Elimina e segnala il messaggio sospetto a Facebook. Rimani calmo, elimina e segnala il messaggio. A volte provengono da contatti reali i cui account sono stati hackerati.

6. Email di phishing della banca: Questi messaggi sembrano note ufficiali delle tue istituzioni finanziarie. Tuttavia, puoi facilmente individuare una truffa se fanno riferimento a transazioni inesistenti o richiedono le tue informazioni personali. Non cliccare su questi link per compilare questi moduli fraudolenti. In caso di dubbi, contatta la tua banca per confermare la questione descritta nell'email.

7. Email phishing da USPS o UPS – ovvero "il pacco non è stato consegnato": Queste email sembrano provenire dai servizi di consegna postale, come USPS o UPS. Ti chiedono di inviare informazioni personali poiché "il pacco non è stato consegnato." Resisti alla tentazione di cliccare su qualsiasi link e accedere ai siti fraudolenti per fornire le tue informazioni personali. Fai attenzione a errori di ortografia e altri segnali d'allarme. Dai un'occhiata ad alcuni di questi esempi di email phishing da UPS (fonte: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):

USPS ha condiviso alcuni video su come individuare un'email phishing di USPS qui: https://www.uspis.gov/news/scam-article/fake-usps-emails

Temi comuni delle email di phishing

Le email di phishing, progettate per ingannare i destinatari e indurli a divulgare informazioni sensibili, spesso condividono temi comuni:

  1. Urgenza: Molte email di phishing creano un senso di urgenza, spingendo ad agire rapidamente. Potrebbe essere un avviso che il tuo account verrà chiuso, una minaccia di azione legale o un'offerta limitata nel tempo.
  2. Richieste di dati personali: Queste email chiedono frequentemente dettagli personali come password, numeri di previdenza sociale, informazioni sui conti bancari o numeri di carte di credito.
  3. Link o allegati sospetti: Le email di phishing contengono spesso link o allegati che il mittente ti invita a cliccare o aprire. Questi possono portare a siti web dannosi o scaricare malware sul tuo dispositivo.
  4. Informazioni del mittente falsificate: Le email di phishing possono sembrare provenire da fonti legittime, come banche, agenzie governative o aziende rinomate. Spesso imitano l'aspetto e il tono delle comunicazioni ufficiali.
  5. Errori grammaticali e ortografici: Anche se non sempre è così, molte email di phishing contengono errori di ortografia e grammatica evidenti.
  6. Messaggi minacciosi o allarmanti: Alcuni tentativi di phishing usano l'intimidazione, come la minaccia di una multa o l'accusa di attività illegali, per provocare una reazione.
  7. Offerte che sono troppo belle per essere vere: Possono promettere guadagni inaspettati, come vincere una lotteria o ricevere un'eredità da un parente lontano.
  8. Richieste non sollecitate: Le email di phishing spesso arrivano senza preavviso e possono riguardare un servizio o prodotto che non hai mai utilizzato o un account che non hai mai aperto.

Riconoscere questi temi può aiutarti a identificare e evitare di cadere vittima di truffe di phishing.

Perché le email di phishing sono pericolose?

I pericoli delle email di phishing sono significativi. Possono portare a furto di identità, perdite finanziarie e infezioni da malware. Le vittime possono subire transazioni non autorizzate, perdita di controllo sui propri conti personali e danni a lungo termine alla propria valutazione creditizia. L'impatto personale di queste minacce include stress, perdita della privacy e potenziali problemi legali se la propria identità viene usata per attività illegali.

Cosa succede se si apre un'e-mail di phishing?

Aprire un'email di phishing di per sé generalmente non è sufficiente per compromettere il tuo computer con virus o malware. Questi elementi dannosi vengono di solito attivati quando si scarica un allegato o si clicca su un link all'interno dell'email. Tuttavia, aprire l'email può avvisare il mittente che il tuo indirizzo email è attivo, potenzialmente portando a ulteriori tentativi di phishing. È fondamentale rimanere vigili e evitare di interagire con qualunque contenuto sospetto all'interno di tali email.

Resta Calmo: Non andare nel panico, ma agisci immediatamente.

  1. Disconnetti: Disconnetti il tuo dispositivo da internet per prevenire danni ulteriori o furto di dati.
  2. Scansiona per virus e malware: Esegui una scansione antivirus gratuita qui.
  3. Cambiate le password di tutti i vostri account: Email, social media, applicazioni bancarie, qualsiasi login vi venga in mente. Se avete bisogno di suggerimenti per una password forte, date un'occhiata al nostrogeneratore di password.
  4. Monitorare l'esposizione al dark web: ecco un ottimo strumento - digital footprint scan.

Cosa succede se rispondi a un'email di phishing?

Rispondere alle email di phishing è rischioso per diversi motivi evidenti. Anche se sai che è un'email falsa, rispondere può causare ulteriori problemi. La maggior parte degli attacchi di phishing sono eseguiti automaticamente e quando rispondi, entri nel radar del truffatore. Ricorda, questi cybercriminali sono spesso coinvolti in attività illegali e possono essere dannosi.

In primo luogo, se rispondi a un'email di phishing, dai involontariamente al truffatore la tua firma elettronica personale o aziendale. Questa firma solitamente include numeri di telefono e altri dettagli che il truffatore può utilizzare per creare email false più convincenti per ingannare te e altri.

In secondo luogo, quando rispondi, informi il truffatore che la tua email è in uso. Questo ti rende un bersaglio più grande per futuri tentativi di truffa. Il tuo indirizzo email potrebbe persino essere venduto ad altri cybercriminali.

Infine, i dettagli tecnici della tua email possono rivelare la tua posizione. Questo significa che i truffatori possono capire dove ti trovi, aumentando il rischio.

Segnala un'email di phishing

Segnalare tentativi di phishing è un passo critico per proteggere te stesso e gli altri dalle truffe online. La Commissione Federale per il Commercio, un'agenzia governativa statunitense responsabile della protezione dei consumatori, offre una piattaforma per gli individui per segnalare il phishing. Questo aiuta a rintracciare e ridurre tali truffe.

Per segnalare un incidente di phishing:

  1. Se hai ricevuto un'email di phishing, puoi inoltrarla al Gruppo di Lavoro Anti-Phishing al loro indirizzo email, reportphishing@apwg.org.
  2. In caso di phishing via SMS, inoltra il messaggio al numero 7726, che corrisponde a 'SPAM' sulla maggior parte delle tastiere telefoniche.
  3. Infine, puoi anche segnalare il tentativo di phishing direttamente alla FTC. Questo può essere fatto attraverso il loro sito web, ReportFraud.ftc.gov.

Ogni segnalazione contribuisce alla lotta contro queste attività fraudolente, aiutando la FTC e altre organizzazioni a rintracciare e fermare i truffatori.

I mittenti delle email di phishing affrontano conseguenze legali secondo varie leggi a tutela dei consumatori. In molti paesi, il phishing è considerato un reato penale e i colpevoli possono essere perseguiti per frode, furto di identità e crimini informatici. Le pene variano in base alla giurisdizione, ma possono includere multe sostanziali e prigionia.

Che cos'è il phishing?

Che cos'è un attacco whaling (whale phishing)?

Che cos'è smishing?

Che cos'è lo spear phishing?

FAQs

Cosa succede se si apre un'e-mail di phishing?

Se apri un'email di phishing, la tua macchina non verrà infettata, ma il truffatore potrebbe ottenere l'accesso ad alcuni dei tuoi dati, tra cui la posizione, l'indirizzo IP e i sistemi operativi, per usarli in un attacco più mirato contro di te in futuro. Se clicchi su un link nell'email di phishing, può infettare il tuo computer con spyware, malware, virus e altre minacce. Un'email di phishing mira a ingannarti per farti condividere informazioni sensibili. Spesso si presenta come un messaggio urgente da una fonte affidabile, portandoti a rivelare involontariamente dettagli personali come credenziali di accesso o numeri di carte di credito attraverso i link o allegati nell'email di phishing.