Come identificare un'e-mail falsa o di phishing

Come identificare un'e-mail falsa o di phishing

L'email è una fonte ampiamente utilizzata per truffe e furti di identità. il phishing È un problema molto diffuso nel mondo di Internet, e l'e-mail è il principale veicolo per realizzarlo. Ecco le caratteristiche più comuni delle e-mail da phishing, così come una guida che ti aiuterà a identificare una email falsa.

Le sei caratteristiche più comuni di phishing

  1. Il contenuto sembra reale.- Le email di phishing Sono fatti con l'obiettivo di far sembrare che siano stati inviati dalla compagnia che stanno cercando di superare. I loghi, le informazioni di contatto, le informazioni sul copyright e lo stile sono identiche a quelle di un originale. A volte, uno o due collegamenti inclusi nella posta potrebbero portarti a pagine legittime, tuttavia portano sempre almeno un link ai download di malware o pagine false per acquisire le tue informazioni.
  1. Richiedi informazioni riservate in modo non richiesto.- Questo è l'obiettivo di una email di phishing. Come regola generale: nessuna azienda o organizzazione che afferma di essere seria ti invierà un'e-mail indesiderata, che non è una conseguenza di una tua richiesta o di un processo da te avviato, richiedendo l'accesso a un link che richiede informazioni riservate. un pratica sana è che in una finestra vuota del browser, accedere alla pagina reale in questione e quindi verificare se l'azione richiesta è realmente necessaria.
  2. Saluti generici.- Questo tipo di e-mail è progettato per essere inviato a molti destinatari, di solito hanno solo un indirizzo e-mail, quindi il tuo saluto è qualcosa di simile a "Gentile cliente", "A tutti i nostri titolari di account" o ai loro equivalenti in inglese Una società o un'organizzazione che vanta un buon servizio clienti invierà e-mail indirizzate al tuo nome.
  1. Collegamenti travestiti.- I collegamenti nell'e-mail saranno presentati in modo tale da apparire autentici. Anche quando un link viene presentato come http://about.com, non garantisce che l'indirizzo a cui si collega effettivamente sia quello che dice il testo.
  2. Immagini con collegamenti.- La posta è nella sua interezza un'immagine, su cui puoi cliccare dopo di che si apre un link fraudolento. Se si fa involontariamente clic su questa immagine, chiudere immediatamente la finestra o la scheda del browser risultante.
  1. È urgente che tu agisca.- Questi tipi di e-mail sono scritti in modo tale da darti l'urgenza di cliccare su uno qualsiasi dei link o delle immagini che ti offrono. Frasi comuni: il tuo account deve essere aggiornato, il tuo account sta per essere cancellato, sono state rilevate attività sospette nel tuo account, procedure di routine che richiedono la tua verifica, tra gli altri della stessa natura.

Come identificare un'e-mail falsa?

Il seguente elenco elenca gli indicatori principali da osservare quando si tenta di identificare un'e-mail falsa. Nessuno di questi indicatori è infallibile o definitivo, tuttavia sono guide per proteggerti da e-mail fraudolente o da phishing.

  1. Dominio dell'email.- La verifica più semplice che si può fare è che il dominio dell'email (ciò che segue il simbolo @) corrisponde alla società che sta inviando l'email in teoria. Deve essere un dominio che non lascia dubbi sul fatto che sia legittimo. A volte i truffatori fanno falsi che possono farti dubitare, ad esempio un'e-mail che si presume sia stata inviata da PayPal [email protected], dove ppal.com potrebbe sembrare parte di PayPal, ma non lo è.
  2. Conto sbagliato.- Se hai diversi account di posta elettronica, un modo semplice è questo: chiediti se l'indirizzo a cui hai ricevuto l'email è quello che hai fornito alla società o all'organizzazione che ti ha inviato l'email. In caso contrario, si può dire con certezza che si tratta di un tentativo di frode.
  1. allegati.- Se un'azienda o un'organizzazione ti invia un documento, sarà quasi sempre sotto forma di PDF. Devi prestare particolare attenzione alle immagini. Regola: se il file allegato è nel formato di HTML, EXE, o un formato che fa sì che il sistema operativo ti chieda il permesso di eseguirlo, è quasi certo che si tratti di malware o phishing.
  2. Verifica se si tratta di una pagina protetta (SSL).- Se fai clic su un link che porta una di queste email, assicurati prima di fornire qualsiasi tipo di informazione, che la pagina stia utilizzando un indirizzo HTTPS (usa SSL). Le pagine false di solito fanno un buon lavoro di falsificazione di quelle vere, ma non possono falsificare facilmente un certificato SSL, anche se qualsiasi azienda che gestisce denaro o abbonamenti deve utilizzarla per pagine di informazioni riservate.
  1. Direzioni ingannevoli.- Prima di fare clic su un collegamento, passare il mouse sopra (senza fare clic), questo rende in quasi tutti i client di posta elettronica l'indirizzo o l'URL della pagina in cui appare il collegamento, se questo indirizzo non Corrisponde alla società o organizzazione che presumibilmente invia la posta, è una frode. Alcuni indirizzi sono ingannevoli, ad esempio, PayPal avverte che indirizzi come i seguenti sono fraudolenti:
    • http: //[email protected]/
    • http://83.16.123.18/pp/update.htm?=https:// www.paypal.com/=cmd_login_access
    • www.secure-paypal.com
  2. Moduli in email.- Una mail con i campi per mettere le tue informazioni è sicuramente una frode.


Categoria