Come riconoscere le e-mail di spam e phishing e come difendersi.

Innanzitutto facciamo un po' di chiarezza su cosa è lo SPAM e cosa è il PHISHING.
Lo SPAM è l'invio di grandi quantità di messaggi di posta elettronica ad una grande quantità di indirizzi e-mail.
E' l'equivalente elettronico della "posta indesiderata" che viene recapitata a casa o nella cassetta della posta, vedi i volantini pubblicitari.
Lo SPAM può essere inviato per semplici scopi pubblicitari ma anche per scopi fraudolenti ed in questo caso si parla di PHISHING.
Il phishing è una vera e propria truffa organizzata da bande di cybercriminali, che con l'invio delle e-mail cercano di ingannare i destinatari chiedendo di fornire dati sensibili quali nomi utenti e password per i servizi bancari numeri di carte di credito e così via.
Come fare per riconoscere?






Generalmente le e-mail in questione hanno la grafica molto simile a quelle degli istituti di credito ma ovviamente non sono poi così perfette da essere irriconoscibili, vediamo alcuni esempi:

Come potete vedere dall'immagine abbiamo quattro esempi di phishing e la prima cosa che salta all'occhio è l'oggetto della seconda e terza email, una scritta senza senso cosa che gli istituti di credito non ci invierà mai.

Apriamo ora la prima quella che sembra pervenire dal Monte dei Paschi di Siena (uno degli istituti più in voga tra le email di spam e phishing).

Come vedete c'è il logo dell'istituto ed il testo vi indica che c'è un problema o un aggiornamento per cui occorre verificare i dati utente attraverso un collegamento che vi rimanderà ad una pagina di un sito che somiglierà (o tenterà di somigliare) a quella dell'istituto di credito ma che sarà solamente una copia atta a rubare i vostri dati bancari.
Un modo per verificare velocemente se il link è vero oppure no è quello di passare la freccia del mouse sopra il link e vedere dove punta.

Come vedete dall'immagine di esempio il link indicato nella mail è differente da link reale e questo significa che è proprio una mail di phishing.

Abbiamo visto quindi alcuni esempi ma i casi di phishing sono migliaia, quindi come difendersi?
Innanzitutto se siamo abituati a scaricare la posta elettronica sul pc utilizzando Outlook, Windows Live Mail, Outlook express, Thuderbird o qualsiasi altro client di posta, dobbiamo dotarci di un buon programma che ci faccia da filtro antispam, generalmente è legato al vostro antivirus.
Il consiglio che invece mi sento di darvi è proprio quello di non scaricare mai la posta elettronica, ma visionarla tramite la webmail, sarete così al sicuro dai messaggi contenenti allegati con virus (il vostro pc non si infetterà finché non scaricherete l'allegato), poi oramai ogni provider ha già il suo bel filtro antispam che vi permetterà di impostare se la mail arrivata è spam oppure un messaggio "pulito".
Uno dei migliori provider con il miglior servizio antispam gratuito è Google con Gmail.

Altri consigli che posso darvi sono:
- gli istituti di credito "VERI" non vi mandano mai via mail degli allegati o dei link chiedendovi di confermare i vostri dati
- se l'email sembra provenire da una banca che non conoscete è sicuramente phishing
- se non siete sicuri che sia phishing non aprite la mail, o perlomeno non fate quello che vi chiedono, una telefonata alla vostra banca o istituto di credito può risolvervi il dubbio senza farvi rischiare un danno economico.
- nel dubbio potete chiedere consiglio anche ad un vostro amico più esperto di voi, saprà sicuramente aiutarvi.

Se alla fine avete aperto una mail di phishing cliccando sul link per confermare i dati e quindi site ufficialmente vittime della truffa, non perdete tempo, rivolgetevi all'istituto di credito spiegando il fatto e alla polizia postale per una denuncia contro ignoti.

Spero che l'articolo vi sia piaciuto e soprattutto vi sia stato utile per fare un po' di chiarezza sull'argomento SPAM e PHISHING, se è così condividete.