Ecco come riconoscere le mail di phishing
5 min

Ecco come riconoscere le mail di phishing

Le mail di phishing hanno preso di mira il vostro computer o il vostro conto in banca. Con questi consigli potrete riconoscere e denunciare questi tentativi di attacco e apprendere perché i tanti errori di ortografia non sono solo un segno distintivo, bensì del tutto intenzionali.

Sapete riconoscere una mail di phishing per via dei tanti errori ortografici e del pessimo italiano? Congratulazioni! Allora non appartenete al gruppo target dei cybercriminali. Il vostro accesso all’online banking o il vostro computer sono salvi ancora una volta.

Gli errori di ortografia sono un segno distintivo di una mail di phishing. E nella maggior parte dei casi sono del tutto intenzionali. Cormac Herley, ricercatore di Microsoft Research, ne ha analizzato i motivi alla luce dei «Nigeria Scams», vale a dire di mail con cui gli aggressori informatici chiedevano aiuto per il bonifico di una sedicente grossa somma di denaro, adescando le vittime con la promessa di una provvigione.

Errori di ortografia come filtro

Secondo Herley gli errori di ortografia non derivano dall’ignoranza, bensì da un preciso calcolo economico. Perché l’invio di un gran numero di mail avviene automaticamente. Se però qualcuno risponde, il pirata informatico deve attivarsi a sua volta. Ad esempio contattando per e-mail la potenziale vittima. Gli errori di ortografia servono a ridurre al minimo i suoi sforzi. Chi non si fa problemi a cliccare su un link o ad aprire un allegato sarà presumibilmente anche abbastanza ingenuo da farsi derubare. L’ortografia improbabile funge quindi da filtro, per circoscrivere le reazioni alle potenziali vittime.

Ma questo non dovrebbe indurre all’imprudenza. Perché quanto più è mirato l’attacco, tanto più corretto è il linguaggio. Presunte candidature spontanee, che nascondono ransomware, possono senz’altro aver preso di mira proprio voi. Perciò conviene fare attenzione a determinate peculiarità, anziché affidarsi ciecamente agli errori di ortografia.

Smascherare le mail di phishing

Ecco i principali segni distintivi della posta fraudolenta.

  • Indirizzo e-mail criptico: un frullato di lettere dell’alfabeto e un dominio (la parte che segue il simbolo @) che non coincidono con il millantato mittente sono un indizio inequivocabile. Ma attenzione: è semplice falsificare gli indirizzi del mittente. Così anche le mail di phishing possono recare un mittente assolutamente legittimo.
  • Esortazione ad agire subito: se vi viene chiesto di attivare subito la carta di credito o di verificare una conferma di spedizione, si tratta forse solo di un raggiro psicologico di un pirata informatico: perché sotto stress l’uomo evidenzia una chiara tendenza a commettere più errori. Come, ad esempio, cliccare su un link di phishing.
  • Non siete affatto clienti: se ricevete una richiesta di pagamento da un istituto finanziario del quale non siete neanche lontanamente clienti, si tratta di una mail di phishing.
  • Testo e link non coincidono: il testo della mail reca un indirizzo attendibile, ma il link corrispondente apre una pagina completamente diversa. È uno dei classici trucchi di cui i pirati informatici si servono. Trucchi che diventano sempre più sofisticati. Secondo Webroot quasi tutte le pagine di phishing si celano dietro indirizzi legittimi su un server hackerato. Potete riconoscere il vero obiettivo del link passando con il mouse sul link, però senza cliccare.
  • Errori di ortografia e linguaggio estremamente semplice: un cattivo italiano o inglese e un linguaggio estremamente semplice sono indizi di una mail di phishing. Tuttavia, come menzionato all’inizio, è una questione di gruppo target. Ciò non implica che, per contro, una e-mail scritta correttamente sia necessariamente attendibile.
  • Appellativo impersonale: le mail che cominciano con «Ciao», «andiheer» (la prima parte del mio indirizzo mail), «Signore/Signora» sono un altro indizio di phishing. L’aggressore non conosce il vostro nome. Questo però vale solo per gli attacchi non mirati.
  • Allegati sospetti: una fattura o una conferma di spedizione in formato word, oppure una candidatura spontanea in PDF: In questi casi la prudenza non è mai troppa. Specialmente se il nome del file è molto generico («facture.docx»). Secondo Verizon due terzi dei malware penetrano in un computer tramite allegati infetti. In caso di dubbio, contattate il (presunto) mittente. Ma non rispondendo alla mail. Bensì visitando la pagina web dell’azienda, dove potete cercare le informazioni di contatto.
  • Comunicazione di dati personali: il mittente vi chiede di rispondere indicando i vostri dati personali? Questa è già quasi una garanzia di posta fraudolenta, come nel classico esempio della fantomatica vincita al lotto. La vostra banca, il provider o altri fornitori di servizi online non vi chiedono mai la password. Anche queste richieste sono sintomatiche. Più difficile è quando venite diretti a una pagina di login. In caso di dubbio non cliccate sul link, bensì aprite il browser inserendovi l’indirizzo del (presunto) mittente.

Cosa fare con le mail di phishing?

Se avete smascherato una mail fraudolenta come tale, o quantomeno presumete che lo sia, potete inoltrarla a queste due sedi. In questo modo contribuite a ridurre il numero di mail di phishing nelle caselle di posta in arrivo:

  • il provider dell’account della vostra mail: il relativo indirizzo reca spesso «abuse@» o «spam@» e il dominio dell’operatore, ad esempio spamreport@bluewin.ch.
  • Indirizzo per segnalazioni della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI)

Se possibile, inoltrate la mail originale come allegato. In questo modo si conservano tutte le informazioni sul mittente originario. Successivamente eliminate la mail per evitare qualsiasi rischio di abboccare alla truffa.

 

Versione modificata di un precedente articolo.

Lascia un commento

Il suo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati.*

Leggete ora

Discussioni nella community