Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505
 
Email > 11 - Email sospette (phishing) > Cosa è il phishing

11.1.1 Cosa è il phishing

Il phishing è una truffa informatica effettuata inviando un'email, ad esempio, con il logo contraffatto di un istituto di credito, di una società di commercio elettronico o di un rivenditore di servizi spesso conosciuto dal destinatario, in cui lo si invita a fornire dati riservati (numero di carta di credito, password di accesso ai servizi, etc), motivando tale richiesta con ragioni di ordine tecnico.

Tale metodo prevede quindi l'invio di email con un mittente falsificato, il quale però, normalmente, corrisponde ad un indirizzo esistente, spesso conosciuto dal destinatario. Lo scopo è indurre in errore chi riceve l'email riguardo la reale provenienza del messaggio. Considerandolo affidabile, infatti, il destinatario è persuaso ad eseguire le procedure indicate nel messaggio. A tal proposito è buona prassi prestare sempre attenzione al mittente dell'email, identificando eventuali incongruenze tra il nome (1) e l'email indicata (2), come nell'esempio riportato di seguito:



Oltre a recare un mittente "mascherato", le email di phishing imitano nell'aspetto e nel contenuto messaggi legittimi di fornitori di servizi, compresi loghi e formattazione dei testi. In alcuni casi è però possibile scorgere nei testi di tali comunicazioni errori di sintassi, ripetizioni o parti di testo scritte con caratteri diversi dal resto dell'email. Tutti segnali che probabilmente ci troviamo in presenza di un'email fraudolenta.

L'indicazione inequivocabile che ci troviamo di fronte a un'email di phishing è rappresentata dal fatto che la comunicazione presenta sempre un link o un pulsante sul quale cliccare. Tale link rimanda ad una pagina graficamente simile a quella dei rivenditori di servizi imitato, ma la cui URL è molto articolata e reca spesso numeri e lettere in lunghe sequenze.
 

Esempio email di Phishing


MITTENTE
Aruba S.p.A. <info@nomedominio.estensione>

OGGETTO
Call-ID: xxxxxxx

CORPO DEL MESSAGGIO

 
 
 È utile consultare periodicamente la nostra pagina degli Avvisi per confrontare l'email ricevuta con quelle già censite dall'Assistenza Aruba, e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione.
 
 Per maggiori informazioni è possibile consultare la sezione dedicata alla sicurezza del servizio Email.
 
La tua opinione è importante per noi!
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.