Come riconoscere una e-mail di phishing?
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
Ci sono vari modi, più o meno raffinati, con cui capirlo.
Di seguito si indicano alcuni esempi:
1. L’e-mail non è scritta in italiano corretto
2. È intestata a un generico “cliente”, “utente”, “signore” ecc. e non contiene il nome o il cognome dell’utente.
3. Passando il mouse sul link (ma NON cliccando) possiamo vedere dove il link ci porterà. E’ quello che ci aspettavamo? Quello che conta è il primo pezzo, quello tra http:// e il primo / successivo. Non guardate a quello che c’è scritto dopo!
Se abbiamo dei dubbi sul contenuto, NON clicchiamo sul link proposto dalla mail, ad esempio Bancopostaonline, ma apriamo il browser e andiamo alla URL da noi normalmente usata e verifichiamo l’eventuale contenuto della mail. Nel caso esista un servizio clienti, contattiamolo per verificare la correttezza o meno e, nel caso, segnalare l’attacco di phishing.
Supponiamo di aver cliccato il link e di essere arrivati a una pagina dove ci chiedono username e password. Abbiamo dei dubbi? Inseriamo una username/password fasulle (pippo/pippo vanno benissimo). Un sito vero non riconoscerà le credenziali inserite e non ci farà passare. Uno falso SI, perchè non conosce le nostre vere credenziali!
Si evidenzia, inoltre, l'esistenza di alcuni strumenti che possono essere utilizzati da utenti esperti per capire meglio una mail di phishing.
Il primo è WHOIS (https://www.whois.com/whois/) a cui possiamo sottoporre il pezzo del link tra http:// e il primo / successivo per capire a chi appartiene il sito web a cui l’e-mail ricevuta sta cercando di farci collegare. Viene fornita una casella di ricerca in cui dobbiamo inserire il dato e vengono restituite tutte le informazioni, da cui vediamo, appunto, che il server web si trova, ad esempio, in Corea, cosa un po' strana.
Nel caso, invece, in cui l’e-mail avesse un allegato e volessimo controllarne l’eventuale pericolosità (operazione comunque molto rischiosa) è possibile utilizzare il servizio online di controllo dei malware di virustotal. Esso permette di fare l’upload del file sospetto e ci restituirà un rapporto completo sulla sua pericolosità. Occorre fare attenzione al fatto che, pur essendo aggiornatissimo l’insieme dei malware su virustotal, potrebbe anche non essere riconosciuto da esso come pericoloso in quanto troppo recente. Per questo è importante sempre trattare con cura gli allegati delle mail sospette lasciando a chi ha le competenze adeguate l’analisi degli stessi. Meglio, quindi, cancellare immediatamente l’e-mail sospetta.
FONTE: AgID - Agenzia per l'Italia digitale