Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505
 
Email > 10 - Email sospette (phishing) > Email sospette: cos'è il phishing?

9.1 Email sospette: cos'è il phishing?

Il phishing è una truffa informatica effettuata inviando un'email con il logo contraffatto di un istituto di credito, di una società di commercio elettronico o di un rivenditore di servizi spesso conosciuta dal destinatario, in cui lo si invita a fornire dati riservati (numero di carta di credito, password di accesso ai servizi, etc), motivando tale richiesta con ragioni di ordine tecnico.

Tale metodo prevede quindi l'invio di email con un mittente falsificato, il quale però corrisponde a indirizzi esistenti, spesso conosciuti dal destinatario. Lo scopo è indurre in errore chi riceve l'email riguardo la reale provenienza del messaggio. Considerandolo affidabile, infatti, il destinatario è persuaso ad eseguire le procedure indicate nel messaggio. A tal proposito è buona prassi prestare sempre attenzione al mittente dell'email, identificando eventuali incongruenze tra il nome (1) e l'email indicata (2), come nell'esempio riportato di seguito:



Oltre a recare un mittente "mascherato", le email di phishing imitano nell'aspetto e nel contenuto messaggi legittimi di fornitori di servizi, compresi loghi e formattazione dei testi. In alcuni casi è però possibile scorgere nei testi di tali comunicazioni errori di sintassi, ripetizioni o parti di testo scritte con caratteri diversi dal resto dell'email. Tutti segnali che probabilmente ci troviamo in presenza di un'email fraudolenta.

L'indicazione inequivocabile che ci troviamo di fronte a un'email di phishing è rappresentata dal fatto che la comunicazione presenta sempre un link o un pulsante sul quale cliccare. Tale link rimanda ad una pagina graficamente simile a quella dei rivenditori di servizi imitato, ma la cui URL è molto articola e reca spesso numeri e lettere in lunghe sequenze.

Di seguito alcune informazioni fondamentali per riconoscere le email di phishing, sapere come comportasi e segnalarle ad Aruba.

Esempio email di Phishing

MITTENTE
Aruba S.p.A. <info@nomedominio.estensione>

OGGETTO
Call-ID: xxxxxxx

CORPO DEL MESSAGGIO

Cosa fare in caso di ricezione di un'email sospetta

Nel caso si abbia il sospetto di trovarsi in presenza di un'email di phishing si consiglia di:
  • non rispondere all'email;
  • non eseguire, in generale, le operazioni indicate;
  • non aprire eventuali file allegati;
  • non cliccare sul pulsante o sui link indicati.
Inoltre è utile consultare sempre la nostra pagina degli Avvisi per confrontare l'email ricevuta con quelle già censite dal personale Aruba, e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione.

Come segnalare la ricezione dell'email ad Aruba

Per tentare di individuare i reali mittenti dei messaggi fraudolenti e bloccare gli invii, è necessario poter visualizzare gli header del messaggio originale, ovvero le intestazioni che contengono le informazioni relative alla "vita" dell'email, dal momento in cui viene inviata all'accettazione da parte del server destinatario, oltre alle informazioni che riguardano l'autore del messaggio stesso.

Per permettere tali controlli invitiamo chiunque abbia ricevuto un'email sospetta a salvare la stessa in locale sul proprio pc in formato .eml, .msg oppure .txt e inviarla in allegato compilando il form presente alla pagina www.aruba.it/abuse.aspx.

Cosa fare nel caso si sia stati vittime di un'email di phishing

Nel caso in cui si sia ricevuta un'email di phishing e, senza riconoscere il tentativo di truffa, si sia proceduto ad inserire i propri dati o le proprie credenziali di accesso dove richiesto, è possibile agire come indicato di seguito:
  1. Se sono state inserite le credenziali di accesso è necessario effettuare un cambio password con urgenza. Inoltre, al fine di aumentare la sicurezza del proprio account, è consigliabile effettuare a titolo preventivo un'approfondita scansione con sistemi antivirus/antimalware/antikeylogger di tutti i dispositivi (anche eventuali smartphone o tablet) ed effettuare un cambio password degli account non solo della posta, ma anche per quelli non necessariamente collegati con la posta (ad esempio banca, Facebook, ecommerce online ecc...).
  2. Se sono stati inseriti i dati di pagamento è necessario contattare il proprio istituto bancario con urgenza e bloccare la carta di credito di cui sono stati inseriti i dati. Si ricorda infatti che Aruba non può in alcun modo intervenire in tal senso, ma soltanto accogliere la segnalazione di phishing dell'utente e provvedere eventualmente a bloccare invii futuri di email fraudolente.
Bookmark and Share
La tua opinione è importante per noi!
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.