Dal momento che ultimamente accade spesso che i nostri clienti ci chiamino e chiedano chiarimenti su e-mail sospette riguardo al proprio dominio, in questo articolo spieghiamo cos’è e come riconoscere un email phishing.
Il phishing è un fenomeno sempre più diffuso, si tratta di e-mail truffa che vogliono indurre il cliente a pagare per un servizio che poi non verrà effettuato o a condividere dati sensibili che poi verranno utilizzati in modo illecito.
Un tipico esempio di phishing potrebbe essere un e-mail che sembrerebbe provenire dalla vostra banca, da portali e-commerce ecc.. in cui si chiede di inserire le proprie credenziali, di accedere a una pagina per verificare i vostri dati, o dove si chiede di condividere dati personali. All’interno del testo viene anche fatto riferimento a una situazione verosimile che serve per destare preoccupazione come la scadenza di una password, di un contratto o la richiesta di un pagamento. Questi link poi riportano a un sito finto, e il truffatore potrà quindi aver accesso ai dati sensibili e li utilizzerà per scopi illeciti.
Come riconoscere un e-mail truffa?
- Controllare il mittente dell’e-mail: non limitarsi a guardare il nome del mittente ma verificare anche il nome dell’account.
- Verificare il contenuto dell’e-mail: spesso sono presenti errori ortografici nel testo.
- Attenzione se viene imposto date di scadenze: diffidare dalle e-mail che chiede di eseguire una certa operazione entro una data di scadenza.
- Attenzione ai link: spesso sono presenti link che rimandano ad altre pagine per poter rubare i dati sensibili.
Ci teniamo infine a precisare che chiunque abbia acquistato domini internet od altri servizi web da SMAI non riceverà nessuna comunicazione per rinnovi o pagamenti di questi servizi se non da SMAI. Quindi è fondamentale ignorare tutte le altre e-mail provenienti da altri mittenti.