La mail truffa sta arrivando a tutti (mistergadget.tech)
La truffa digitale per eccellenza, il phishing, è in piena espansione e quindi gli utenti devono capire come difendersi.
Per difendersi da questi tentativi di carpire dati sensibili, è essenziale ricordare un principio fondamentale: nessuna istituzione affidabile chiederà mai elementi di sicurezza come password o numeri di carte di credito tramite email, telefono o SMS. Per smascherare un inganno, è cruciale identificare gli elementi che rendono una mail sospetta.
I periodi maggiormente delicati sono quelli festivi ma è chiaro che ci sono dei dettagli che dobbiamo imparare a riconoscere che possono essere determinanti, aiutandoci effettivamente ad arginare il pericolo, scongiurando conseguenze molto sgradevoli e danni economici.
Come riconoscere la mail fraudolenta: il dettaglio da notare
Se una mail è fraudolenta, anche se perfetta, generata dall’Ai o da una mente geniale, conterrà comunque un errore, un elemento a cui poter far fede. Un logo non perfettamente identico, un indirizzo particolare, un link strano o addirittura un mittente dal nome curioso.
Prima di tutto, diffidate se il messaggio è inaspettato o ingiustificato, specialmente se non è personalizzato e utilizza toni minacciosi o impone una scadenza imminente. Questi sono chiari segnali d’allarme e tali comunicazioni dovrebbero essere eliminate immediatamente. Le aziende non contattano mai i clienti senza una ragione precisa e non chiedono dati sensibili via e-mail. Diffidate se la comunicazione è non personalizzata (inizia con “Gentile cliente”) o se usa toni minacciosi (ad esempio, paventando la cancellazione di un account) o fissa una scadenza imminente. Le e-mail con queste caratteristiche vanno cancellate immediatamente.
Inoltre, è vitale verificare sempre il mittente: anche se il nome sembra corretto, passate il mouse sopra l’indirizzo per confrontarlo con le comunicazioni autentiche ricevute in precedenza. Allo stesso modo, prima di cliccare su qualunque link, fate la “prova del link” controllando la destinazione reale e assicurandovi che il dominio sia coerente con l’azienda in questione. Anche se il nome visualizzato sembra corretto, è indispensabile confrontarlo con l’indirizzo e-mail reale passando il mouse sopra di esso. Se, inavvertitamente, aprite il link, prima di immettere qualsiasi dato sensibile, controllate che la connessione sia sicura HTTPS; L’ideale, per aree di login, è sempre digitare manualmente l’indirizzo nel browser. In ogni caso, è la password l’ultima linea di difesa: usatene una “a prova di bomba” contenente lettere maiuscole, minuscole, numeri e caratteri speciali da cambiare circa ogni 3 mesi come consigliato dagli esperti.
