Riconoscere mail di spam e phishing e tenere al sicuro i nostri dati

Il mondo di internet ci apre tanti orizzonti e ci permette di effettuare tante operazioni con pochi click, ma bisogna stare attenti alle truffe digitali.
Parliamoci chiaro adesso tutti possediamo una mail, ed è proprio da li che arrivano l’80% delle truffe.
Se prima era uno strumento per pochi, oggi è uno strumento di comunicazione obbligatorio imposto.
Riceviamo giornalmente decine di mail, ma le comunicazioni reali si ristringono al solo 20% delle mail ricevute nell’arco di un mese per un utente medio.
Il resto è:
– SPAM “indica l’invio anche verso indirizzi generici, non verificati o sconosciuti, di messaggi ripetuti ad alta frequenza o a carattere di monotematicità tale da renderli indesiderati”.
– PHISHING “è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile”.

Beh se  sei qui immagino che anche tu hai ricevuto mail che ti indicava:
– account bancario  sospeso
– conto corrente paypal con bisogno di una verifica
– corriere con  pacco in consegna

Addirittura ad i più fortunati la vittoria di una lotteria in Nigeria ove bisogna compilare un form per poter riscuotere il denaro!

Cosa si nasconde dietro mail bufale?
Popup, pubblicità aggressiva, applicazioni installate, rischiare di fornire dati sensibili,  ma per i più sfortunati ritrovarsi i propri  dati sequestrati!

Hai capito bene il Criptolocker eseguito avviando un semplice allegato alla mail installa un software malevolo “trojan”che cripta tutti i file del tuo sistema operativo richiedendo ingenti somme di denaro.

Dunque come fare per riconoscere cosa si nasconde sotto il cofano si alcune mail?
Non esiste un trucco specifico e non è possibile prevenire il tutto con la sola esecuzione di un buon antivirus, il buonsenso e piccole verifiche possono portarti a blindare la tua mail dalla spazzatura che arriva dal Web.

Arriviamo al sodo :
Verifica la reale fonte del messaggio:
Spesso riceviamo un messaggio con nome mittente BARTOLINI | INPS | BANCA | POSTA | PAYPAL e chi più ne ha più ne metta, che ci invita ad interagire tramite link allegati.
Per verificare la reale attendibilità del mittente  passarci sopra con il mouse e ti apparirà l’indirizzo che si nasconde sotto il nominativo..
Guardate questo esempio :

Come si può vedere si presenta come Intesa San Paolo Servizi ma andando ad analizzare chi si nasconde sotto troviamo una mail che non ha nulla a che vedere con l’istituto bancario.
La mail degli enti aziende e cosi via utilizzano dopo la @la propria estensione del proprio dominio.
Per esempio la Intesa San Paolo come estensione ha @intesasanpaolo.com e non di certo focogroup.com.
E non vi fate trarre in inganno dalla grafica che riporta loghi, indirizzi e recapiti telefonici con colori e indicazioni reali della banca.

Altro modo per capire  è visionare il corpo del messaggio

  • Potrebbe chiedere  di cliccare da qualche parte per verifiche o reimpostazioni di password, credenziali o altro?
  • Mi chiede di scaricare un allegato che io non ho mai richiesto e che non mi aspettavo?
  • Richiede  un indirizzo o gli estremi del conto in banca o della carta di credito affinché io possa ricevere merce inattesa o denaro?