PERICOLO PHISHING: ESTORSIONE TRAMITE EMAIL, LA POLIZIA POSTALE AVVERTE DI NON PAGARE ALCUN RISCATTO
8321u03pfd|2010C159Articoli|DescrEstesa
Da qualche tempo alcune caselle di posta elettronica sono state colpite da un attacco di phishing che minaccia di pubblicare e inviare ai contatti materiale compromettente salvo il pagamento di un riscatto in bitcoin.
La polizia postale ha rassicurato le numerose persone che hanno denunciato il fatto: “Nulla di tutto ciò è reale – spiegano le forze dell’ordine -: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto, per ciò solo, installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.
Si possono adottare alcuni piccoli accorgimenti per evitare di incappare nei rischi derivanti dalle email di phishing
1. Verificare attentamente il mittente dell’email, andando a verificare i dettagli del messaggio ricevuto per controllare quale sia l’indirizzo email da cui proviene effettivamente l’email. Tuttavia tale controllo non è infallibile poiché attraverso il cosiddetto “email spoofing”, ovvero la pratica che consiste nell’impostare un indirizzo ufficiale come nome del mittente, è facile ingannare un lettore poco attento. Per questo si raccomanda di verificare le intestazioni del messaggio
2. Non scaricare gli allegati di mail di cui non si è sicuri poichè anche semplici file come .pdf possono nascondere malware o altri file eseguibili (.exe o simili) che possono veicolare virus o backdoor.
3. Attenzione ai link presenti nelle email. In effetti, nella maggior parte dei casi le email di phishing riportano un collegamento che porta ad un sito trappola che mira ad estorcere i dati dell’utente. Il rischio è divenuto più elevato negli ultimi anni poiché i siti trappola sono molto simili a quelli normali, se non per piccole differenze, spesso. Per essere più certi è sempre meglio rivolgersi all’assistenza clienti dell’ente che ci ha inviato il messaggio di posta.
4. Attenzione al social phishing. Infatti, il phishing ha colpito anche i social network: ogni giorno gli account degli utenti vengono violati a loro insaputa e diventano essi stessi veicolo di “infezione”. Sono segnali di infezione l’invio di link dubbi, catene o richieste di aiuto oppure allettanti offerte pubblicitarie. A maggior ragione, non si devono accettare richieste di amicizia da parte di contatti sconosciuti o dal profilo dubbio.
5. Controllare come è scritto il testo dell’email ricevuta: un italiano traballante e l’utilizzo di appellativi troppo generici, sono indicativi di un’email di phishing. Bisogna fare attenzione anche alla presenza di errori ortografici, grammaticali o di battitura.
6. Segnalare email sospette: è fondamentale perché si aiuta a mettere definitivamente in black list specifici indirizzi email o interi domini fraudolenti.
7. Difendersi a monte: attraverso l’impiego di software professionali sia per la posta elettronica che per l’antivirus.
Condividi sulle tue piattaforme: