1. Controlla il mittente: I criminali informatici spesso si spacciano per persone di cui l’utente si fida, quindi possono inserire uno pseudonimo (Nome, Cognome) in un indirizzo e-mail completamente sconosciuto, oppure possono creare un indirizzo molto simile al mittente originale cambiando una lettera (ad esempio “t” per “i”).
2. Presta attenzione agli evidenti errori di ortografia, di contesto, di contenuto o di design: Tutti noi possiamo commettere degli errori quando scriviamo, ma nel caso degli attacchi di phishing (via e-mail) è molto comune che i criminali informatici utilizzino traduttori automatici che traducono alcune frasi senza alcun senso. Inoltre, se l’attacco viene lanciato utilizzando il nome di un mittente noto (capo, familiare, amico, ecc.), possiamo riconoscere gli errori nel modo in cui quella persona è solita scrivere. È anche molto comune che i criminali informatici commettano errori nella formattazione o nel design dell’e-mail, ad esempio l’uso di vecchi loghi aziendali, firme a piè di pagina errate, link senza senso, ecc.
3. Se ti viene richiesto qualcosa di urgente, stai all’erta: Questo non significa che ogni email che riceviamo, ad esempio, da un familiare, da un cliente/fornitore o da un manager debba essere omessa perché breve e urgente. Ma dovremmo insospettirci nel momento in cui il problema, la richiesta stessa o persino le informazioni che ci vengono richieste con urgenza non sono adeguate. Soprattutto se ti viene chiesto di inserire un modulo, di cliccare su un link o se conosci il mittente, ma non hai un rapporto diretto con lui/lei. Il modo migliore per scoprirlo con certezza è contattare la persona o l’ente con altri mezzi (telefono ufficiale).
4. Controlla i link senza cliccare direttamente: Il più delle volte, se i link sono molto lunghi, con segni e simboli e non parole chiare, possiamo sospettare che si tratti di un possibile link, quantomeno sospetto. Tuttavia, anche i link apparentemente corretti possono essere stati manipolati. Un’opzione per il controllo è quella di lasciare il cursore del mouse sul link, fino a quando non appare un riquadro con il link reale e possiamo vedere se corrispondono o se dobbiamo avvisare di un possibile tentativo di Phishing.
NOTA IMPORTANTE: Ancora una volta, se hai il minimo sospetto su una comunicazione o ritieni di essere stato vittima di un attacco informatico, non esitare a segnalarlo al tuo responsabile, al responsabile della sicurezza del CISO e al reparto IT, in modo che possano consigliarti in modo appropriato. E a livello personale, segnala l’attacco informatico alle autorità di polizia.
*Data di spedizione: 21 luglio 2025