La probabilità di successo di questi attacchi si aggira attualmente intorno all’80% e sono tutti casuali e completamente automatizzati, vale a dire che il criminale informatico non deve inviare ciascuna di queste e-mail a utenti diversi. Quindi, tutto ciò che dovete fare è impostarlo, monitorare l’attacco e raccogliere i risultati. In altre parole, le informazioni ottenute, che possono variare da dati personali, a password, numeri di carte di credito, trasferimenti di denaro o persino l’installazione di virus e malware.
Per questo motivo, e in quanto utilizzatori di tutti i tipi di tecnologie di comunicazione, sia a livello personale che professionale, nella TIP di oggi vi ricordiamo ancora una volta le seguenti indicazioni per riconoscere in tempo le e-mail fraudolente:
- Si noti il mittente: I criminali informatici spesso si spacciano per persone di cui l’utente si fida, quindi possono inserire un alias (Nome, Cognome) in un indirizzo e-mail completamente sconosciuto, oppure possono creare un indirizzo molto simile al mittente originale cambiando una lettera (ad esempio “t” in “i”).
- Fate attenzione agli errori ortografici evidenti.Tutti noi possiamo commettere errori di battitura, ma quando si tratta di attacchi di phishing, è molto comune che i criminali informatici utilizzino traduttori automatici per tradurre alcune frasi senza alcun senso. Inoltre, se il mittente è un conoscente, possiamo riconoscere o meno il modo in cui scrive nel messaggio.
- Se vi viene richiesto qualcosa di urgente, state all’erta: Ciò non significa che ogni e-mail che riceviamo, ad esempio, da un familiare, da un cliente/fornitore o da un manager debba essere omessa perché breve e urgente. Ma dovremmo insospettirci nel momento in cui il problema, la richiesta stessa o persino le informazioni che ci vengono richieste con urgenza non sono adeguate. Soprattutto se vi viene chiesto di compilare un modulo, cliccare su un link o se conoscete il mittente, ma non avete un rapporto diretto con lui (ad esempio, una truffa di phishing “CEO fraud”).
- Controllare i link senza fare clic direttamente: La cosa più comune è che se si tratta di collegamenti molto lunghi, con segni e simboli e non parole chiare, possiamo sospettare che si tratti di un possibile collegamento, quantomeno sospetto. Tuttavia, anche i link apparentemente corretti possono essere stati manipolati. Un’opzione per il controllo consiste nel lasciare il cursore del mouse sul link, fino a quando non appare una casella con il link reale, e possiamo vedere se corrispondono o se dobbiamo avvisare di un possibile tentativo di phishing.