Esempi di e-mail di phishing: Individuare e non cliccare

Le e-mail di phishing sono tentativi di rubare informazioni sensibili facendo credere di provenire da un'organizzazione legittima. Scoprite i rischi e le tattiche delle e-mail di phishing. Imparate a identificare questi messaggi fraudolenti e a proteggervi.

Avete cliccato su un link di phishing? Eseguite una scansione antivirus gratuita qui.

ANTIVIRUS GRATUITO

Cos'è un'e-mail di phishing? Come riconoscere

Un'e-mail di phishing è un messaggio fraudolento creato per indurre i destinatari a rivelare informazioni sensibili come password o numeri di carta di credito. Queste e-mail spesso imitano fonti legittime, come banche o siti web popolari, per apparire credibili. Il loro scopo è sfruttare la fiducia di una persona in queste istituzioni, convincendola a fornire informazioni personali, a cliccare su link dannosi o a download allegati contenenti malware.

Gli indicatori chiave delle e-mail di phishing includono saluti generici, errori ortografici e grammaticali (anche se non sempre) e un linguaggio urgente o minaccioso che spinge il destinatario ad agire rapidamente.

Anche i link o gli allegati sospetti e gli indirizzi e-mail dei mittenti che non corrispondono all'organizzazione legittima che affermano di rappresentare sono segnali rivelatori. Inoltre, le richieste di informazioni sensibili, che di solito le organizzazioni legittime non chiedono via e-mail, sono un segnale di allarme.

Esempi di e-mail di phishing: cosa non fare per non cascarci

  1. Attacco di phishing di PayPal: Questa truffa consiste in e-mail che sembrano provenire da PayPal, spesso con loghi e formattazioni convincenti. Le e-mail di solito affermano che c'è un problema con il conto del destinatario e gli chiedono di cliccare su un link per verificare o aggiornare le informazioni del conto. Il link porta a un falso sito web di PayPal, progettato per sembrare autentico, dove le vittime inseriscono inconsapevolmente le proprie credenziali di accesso, che vengono poi rubate dai truffatori.
  2. IRS / Truffa dei rimborsi fiscali: In questo attacco di phishing, le persone ricevono e-mail che sembrano provenire dall'Agenzia delle Entrate. Le e-mail spesso creano un senso di urgenza, sostenendo che c'è un problema con le tasse o la dichiarazione dei redditi del destinatario. In genere chiedono informazioni personali e finanziarie, con il pretesto di risolvere il problema. Tuttavia, l'IRS non contatta i contribuenti via e-mail per richiedere informazioni personali o finanziarie.
  3. Truffa di Google Docs: Questa truffa consiste in e-mail che invitano i destinatari a visualizzare un documento su Google Docs. L'e-mail potrebbe sembrare provenire da una persona conosciuta, il che fa parte dell'inganno. Facendo clic sul link contenuto nell'e-mail non si accede a una vera pagina di Google Docs, bensì a un sito Web dannoso che potrebbe essere progettato per rubare le credenziali dell'account Google o installare malware sul computer della vittima.
  4. Truffe dell'assistenza tecnica: Queste e-mail di phishing possono cercare di farvi cliccare su una finestra pop-up che sembra un messaggio di errore, ad esempio da FTC.gov:

5. Messaggi di phishing sui social media: La truffa del link di phishing "Sei tu in questo video?" è una truffa comune sulle piattaforme di social media, in particolare Facebook e Instagram. Se avete attivato le notifiche, potreste anche ricevere questo messaggio nella vostra casella di posta elettronica. È progettato per stimolare la vostra curiosità e farvi cliccare sul link contenuto nel messaggio.

  • Eliminate e segnalate il messaggio sospetto a Facebook. Mantenete la calma, eliminate e segnalate il messaggio: a volte provengono da contatti reali, i cui account sono stati violati.

6. E-mail di phishing bancario: Questi messaggi hanno l'aspetto di note ufficiali provenienti dai vostri istituti finanziari. Tuttavia, si può facilmente riconoscere una truffa se riportano transazioni inesistenti o chiedono informazioni personali. Non cliccate su questi link per compilare questi moduli fraudolenti. In caso di dubbio, contattate la vostra banca per confermare la questione descritta nell'e-mail.

7. E-mail di phishing dell'USPS o dell'UPS, ad esempio "il pacco non è stato consegnato": Queste e-mail sembrano provenire dal servizio di consegna della posta, come USPS o UPS. Vi chiedono di inviare informazioni personali perché il "pacco non è stato consegnato". Non cliccate su nessun link e accedete ai siti fraudolenti per inviare le vostre informazioni personali. Fate attenzione agli errori di battitura e ad altri segnali di pericolo. Date un'occhiata ad alcuni esempi di e-mail di phishing di UPS (fonte: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):

L'USPS ha condiviso alcuni video su come individuare un'e-mail di phishing USPS: https://www.uspis.gov/news/scam-article/fake-usps-emails.

Temi comuni delle e-mail di phishing

Le e-mail di phishing, progettate per indurre i destinatari a divulgare informazioni sensibili, hanno spesso temi comuni:

  1. Urgenza: Molte e-mail di phishing creano un senso di urgenza, spingendovi ad agire rapidamente. Potrebbe trattarsi di un'affermazione che il vostro conto verrà chiuso, di una minaccia di azione legale o di un'offerta a tempo limitato.
  2. Richieste di informazioni personali: Queste e-mail richiedono spesso dati personali come password, numeri di previdenza sociale, informazioni sul conto bancario o numeri di carta di credito.
  3. Link o allegati sospetti: Le e-mail di phishing spesso contengono link o allegati che il mittente invita a cliccare o ad aprire. Questi possono portare a siti web dannosi o a download malware sul vostro dispositivo.
  4. Informazioni del mittente falsificate: Le e-mail di phishing possono sembrare provenienti da fonti legittime, come banche, agenzie governative o aziende famose. Spesso imitano l'aspetto delle comunicazioni ufficiali.
  5. Errori grammaticali e di ortografia: Anche se non è sempre così, molte e-mail di phishing contengono evidenti errori di ortografia e grammatica.
  6. Messaggi minacciosi o allarmanti: Alcuni tentativi di phishing utilizzano l'intimidazione, come la minaccia di una multa o l'accusa di attività illegali, per provocare una risposta.
  7. Offerte troppo belle per essere vere: possono promettere guadagni inaspettati, come vincere una lotteria o ricevere un'eredità da un parente lontano.
  8. Richieste non richieste: Le e-mail di phishing arrivano spesso senza preavviso e possono riguardare un servizio o un prodotto che non avete mai usato o un account che non avete mai aperto.

Riconoscere questi temi può aiutarvi a identificare ed evitare di cadere vittime di truffe di phishing.

Perché le e-mail di phishing sono pericolose?

I pericoli delle e-mail di phishing sono notevoli. Possono portare a furti di identità, perdite finanziarie e infezioni da malware. Le vittime possono incorrere in transazioni non autorizzate, perdita di controllo sui conti personali e danni a lungo termine al loro punteggio creditizio. L'impatto personale di queste minacce comprende stress, perdita della privacy e potenziali problemi legali se la propria identità viene utilizzata per attività illegali.

Cosa succede se si apre un'e-mail di phishing?

L'apertura di un'e-mail di phishing di per sé non è generalmente sufficiente a compromettere il computer con virus o malware. Questi elementi dannosi vengono solitamente attivati quando si download un allegato o si fa clic su un link all'interno dell'e-mail. Tuttavia, l'apertura dell'e-mail può segnalare al mittente che il vostro indirizzo e-mail è attivo, portando potenzialmente a ulteriori tentativi di phishing. È fondamentale rimanere vigili ed evitare di interagire con qualsiasi contenuto sospetto presente in queste e-mail.

Mantenere la calma: Non fatevi prendere dal panico, ma agite immediatamente.

  1. Disconnessione: Disconnettere il dispositivo da Internet per evitare ulteriori danni o il furto di dati.
  2. Scansione per virus e malware: Eseguite una scansione antivirus gratuita qui.
  3. Cambiate le password di tutti i vostri account: Email, social media, applicazioni bancarie, qualsiasi login vi venga in mente. Se avete bisogno di suggerimenti per una password forte, date un'occhiata al nostrogeneratore di password.
  4. Monitorare l'esposizione al dark web: ecco un ottimo strumento - digital footprint scan.

Cosa succede se rispondete a un'e-mail di phishing?

Rispondere alle e-mail di phishing è rischioso per diversi e chiari motivi. Anche se sapete che si tratta di un'e-mail falsa, rispondere può portare a ulteriori problemi. La maggior parte degli attacchi di phishing viene eseguita automaticamente e, rispondendo, si entra nel radar del truffatore. Ricordate che questi criminali informatici sono spesso coinvolti in attività illegali e possono essere dannosi.

In primo luogo, se rispondete a un'e-mail di phishing, fornite accidentalmente al truffatore la vostra firma e-mail personale o della vostra azienda. Questa firma di solito include numeri di telefono e altri dettagli, che il truffatore può utilizzare per creare e-mail false più convincenti per ingannare voi e altri.

In secondo luogo, quando rispondete, comunicate al truffatore che la vostra e-mail è in uso. Questo vi rende un bersaglio più facile per future truffe. Il vostro indirizzo e-mail potrebbe persino essere venduto ad altri criminali informatici.

Infine, i dettagli tecnici dell'e-mail possono rivelare la vostra posizione. Ciò significa che i truffatori possono capire dove vi trovate, il che aumenta il rischio.

Segnalare un'e-mail di phishing

Segnalare i tentativi di phishing è un passo fondamentale per proteggere se stessi e gli altri dalle truffe online. La Federal Trade Commission, un'agenzia governativa statunitense responsabile della protezione dei consumatori, offre una piattaforma per la segnalazione del phishing. Questo aiuta a rintracciare e a ridurre tali truffe.

Per segnalare un incidente di phishing:

  1. Se avete ricevuto un'e-mail di phishing, potete inoltrarla all'Anti-Phishing Working Group all'indirizzo e-mail reportphishing@apwg.org.
  2. In caso di phishing via SMS, inoltrate il messaggio al numero 7726, che corrisponde a "SPAM" sulla maggior parte delle tastiere telefoniche.
  3. Infine, potete anche segnalare il tentativo di phishing direttamente alla FTC. Questo può essere fatto attraverso il loro sito web, ReportFraud.ftc.gov.

Ogni rapporto contribuisce alla lotta contro queste attività fraudolente, aiutando la FTC e altre organizzazioni a rintracciare e fermare i truffatori.

I mittenti di e-mail di phishing rischiano di subire conseguenze legali in base a varie leggi sulla protezione dei consumatori. In molti Paesi il phishing è considerato un reato e gli autori possono essere perseguiti per frode, furto d'identità e crimini informatici. Le sanzioni esatte variano a seconda della giurisdizione, ma possono includere multe e pene detentive consistenti.

Che cos'è il phishing?

Che cos'è un attacco whaling (whale phishing)?

Che cos'è lo smishing?

Che cos'è lo spear phishing?

Domande frequenti

Cosa succede se si apre un'e-mail di phishing?

Se aprite un'e-mail di phishing, il vostro computer non verrà infettato, ma il truffatore sarà in grado di accedere ad alcuni dei vostri dati, tra cui la posizione, l'indirizzo IP e i sistemi operativi, per utilizzarli in futuro in un attacco più mirato contro di voi. Se si fa clic su un link contenuto nell'e-mail di phishing, questo può infettare il computer con spyware, malware, virus e altre minacce. Un'e-mail di phishing mira a ingannare l'utente per indurlo a condividere informazioni sensibili. Spesso si presenta come un messaggio urgente proveniente da una fonte attendibile, inducendovi a rivelare inavvertitamente dati personali come credenziali di accesso o numeri di carta di credito attraverso i link o gli allegati presenti nell'e-mail di phishing.