Phishing

• Che cos’è? Tentativo di ingannare la vittima convincendola a fornire informazioni personali (es. codici di accesso) o scaricare software malevolo, tramite una comunicazione email apparentemente legittima (riconducibile ad un ente o interlocutore ritenuto affidabile).
• Come riconoscerlo? 
  • Stile non consono: nell’e-mail sono utilizzati espressioni o vocaboli non consoni al mittente, anche di carattere intimidatorio.
  • Mittente sospetto: il nome del mittente non corrisponde all’indirizzo e-mail visualizzato (es. il nome del mittente atteso si accompagna a un indirizzo e-mail insolito o generico, ‘’cliente@bank.com’’).
  • Carattere di urgenza: l’e-mail invita a effettuare un’azione (es. confermare la propria identità) con massima urgenza, spesso richiamando necessità di carattere amministrativo o legale con scadenze ravvicinate.
  • Errori grammaticali: l’oggetto o il contenuto dell’e-mail presentano refusi, errori ortografici, punteggiatura imprecisa o in generale testi scritti in forma poco corretta.
  • Allegati sospetti: all’e-mail possono essere allegate cartelle compresse (.zip), file Office, PDF, anche di piccole dimensioni. I file Office potrebbero chiedere l’attivazione di macro malevole.
  • Link ingannevoli: l’e-mail contiene collegamenti a siti internet, la cui pagina di destinazione non corrisponde al nome del link (es. link ‘’Area Clienti’’ che ha come pagina di destinazione ‘’www.accesso-bank.com’’). Puoi verificarlo passando il mouse sopra il collegamento, senza cliccare.
• Cosa Fare?
  • Diffidare di qualsiasi richiesta di fornire con urgenza dati sensibili (credenziali di accesso all’homebanking, codici dispositivi, dati di conti e carte). 
  • Se si pensa di aver ricevuto un’e-mail di phishing, per prima cosa, contattare il mittente (l’azienda, ente o banca che dovrebbe averti inviato quell’e-mail) e verificare se si tratta di una comunicazione autentica o meno.