C’è fishing e phishing.

Se il primo può essere considerato un piacevole passatempo, il secondo è una minaccia online a cui bisogna fare molta attenzione.

Il phishing è un tentativo di truffa, purtroppo molto diffuso online, che ha lo scopo di rubare i dati sensibili della vittima. Il mezzo principale utilizzato sono le email e la tecnica consiste nel creare messaggi dall’apparenza ufficiale, che sembrino provenire da noti servizi online come banche o siti di e-commerce, che richiedono al destinatario dati sensibili come username e password personali, fingendo solitamente un problema tecnico da risolvere urgentemente.

In alcuni casi le email vengono curate molto nei dettagli, aggiungendo oltre al testo anche il logo ufficiale dell’istituto di riferimento – ad esempio il logo della banca o quello di Google – mentre in altri casi l’email viene scritta in modo molto superficiale, commettendo errori di grammatica e utilizzando frasi poco corrette.

Spesso, infatti, queste email vengono inviate da persone straniere, che usano traduttori automatici per poter inoltrare minacce anche all’estero. In questi casi, la grande quantità di errori grammaticali può diventare la prima indicazione di un possibile tentativo di phishing.

Email phishing

Come si distingue un’email autentica da una contraffatta?

Google ha sempre posto la sicurezza online dei propri utenti come uno sei suoi obiettivi principali. Grazie alle tecnologie utilizzate in Gmail, la posta viene controllata da sistemi automatici che cercano di identificare in tempo reale le email pericolose.

Attraverso l’autenticazione email, ad esempio, vengono evitati i tentativi di spoofing, una tecnica che permette di mascherare l’indirizzo email del mittente, non facendo conoscere al destinatario la reale provenienza del messaggio.

Il filtro antispam di Gmail, inoltre, rappresenta uno dei sistemi più avanzati attualmente esistenti, riuscendo a filtrare più del 99% delle email di spam inviate quotidianamente agli utenti Google. All’apertura dei messaggi, inoltre, un banner rosso avvisa circa la possibile pericolosità dell’email.

Gmail banner rosso avviso phishing

Gmail, infine, impedisce l’invio di file eseguibili (.exe) che potrebbero nascondere virus e programmi dannosi.

Consigli pratici

Con un po’ di attenzione, puoi prevenire facilmente i tentativi di phishing seguendo dei semplici accorgimenti:

  • Diffida delle email che finiscono nella cartella dello spam. A volte possono essere filtrate erroneamente email autentiche, ma è bene fare attenzione e controllare attentamente il contenuto dell’email, prima di segnalarla come “non spam”.
  • All’apertura dell’email, fai attenzione all’eventuale comparsa di banner rossi con avvisi di protezione.
  • All’interno dell’email, cliccando in alto su una freccetta posta accanto al destinatario – in genere “me” – puoi visualizzare i dettagli dell’email con l’indirizzo reale del mittente. Non fermarti mai al semplice nome impostato per il mittente (ad esempio, email inviata da “Banca”). Controlla anche l’indirizzo presente accanto, verificando che sia un indirizzo attendibile associato all’istituto di riferimento (ad esempio “info@banca.it”).

Email phishing indirizzo

 

  • Una tecnica comunemente utilizzata dai phisher consiste nell’inserire il nome dell’istituto come nome utente dell’indirizzo.

Il nome utente è la parte a sinistra della chiocciola, ed è il nome che viene scelto dall’utente al momento della registrazione presso un servizio email (ad esempio nome.utente@gmail.com). Quello che bisogna controllare, invece, è il dominio, ovvero la parte che si trova a destra della chiocciola, e che viene registrato dagli istituti e non può essere cambiato dagli utenti (ad esempio nome.utente@dominio.com; nell’esempio di prima, il dominio è “gmail”).

Attenzione, quindi, a email provenienti apparentemente da “Gmail” con indirizzo gmail@phisher.com: questa email non è autentica e non proviene realmente da Gmail! Per ingannare l’utente, infatti, è stato impostato “Gmail” come nome mittente e come nome utente dell’indirizzo, che sono entrambi arbitrari, mentre il dominio vero che ha inviato l’email è “phisher”. Fai quindi attenzione alla posizione occupata dal nome!

Email phishing chrome

  • Infine, diffida sempre dei contenuti sospetti: nessuno potrà mai chiederti una password via email, anche per problemi tecnici dell’account; nessuno vince alla lotteria senza aver neanche partecipato e nessuno fa regali online senza un preciso motivo; diffida delle email scritte in un italiano pessimo, con gravi errori di grammatica sparsi in tutta l’email o con frasi che sembrano tradotte da sistemi automatici. Fai attenzione, infine, alle richieste di cliccare su parole o link, che potrebbero portarti su sito che ospita programmi pericolosi, e non scaricare allegati che non ritieni sicuri. Se hai cliccato per sbaglio su link simili, leggi subito questa guida.

 

Email phishing link

Se dovessi ricevere un’email di phishing, segnalala subito seguendo questa guida. Se avessi dubbi, elimina l’email o chiedi aiuto sul forum di assistenza di Gmail.

Per approfondire l’argomento, visita anche il Centro per la sicurezza online di Google.

Franz™