Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505
Email > Sicurezza posta, phishing e storico accessi > Come riconoscere email di phishing

10.02 Come riconoscere email di phishing

Cos'è il phishing

 
Il phishing è un tipo di truffa tramite internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a eseguire un pagamento o fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile. 
Per questa ragione le email di phishing contengono il logo di un istituto di credito, di una società di commercio elettronico o di un provider di servizi, come per esempio Aruba, spesso conosciuto dal destinatario, e invitano a fornire dati riservati (numero di carta di credito, password di accesso ai servizi, ecc), motivando tale richiesta con ragioni di ordine tecnico.

Come riconoscere un'email di phishing

 
Le comunicazioni fraudolente hanno spesso almeno una di queste caratteristiche:
  • provengono da un indirizzo diverso da quello dell’ente o azienda;
  • contengono errori ortografici e linguaggio incerto;
  • formattazione irregolare;
  • comunicano una sospensione o il blocco di un account senza alcuna spiegazione;
  • sollecitano a eseguire un'operazione entro una certa data di scadenza e hanno tono di urgenza;
  • propongono di cliccare su indirizzi di domini diversi da quello originale dell’ente o azienda;
  • richiedono informazioni private.

Quali controlli puoi fare

Controlla attentamente l'email che hai ricevuto:
  • analizza il mittente. Spesso gli spammer utilizzano la tecnica del mittente falsificato (spoofing) per nascondere la reale provenienza del messaggio. Considerando il mittente affidabile, infatti, il destinatario può essere convinto a eseguire le procedure indicate nel messaggio. Sia il tuo programma di posta che la Webmail Aruba ti permettono di vedere il reale mittente di una comunicazione. In questo esempio puoi notare l'incongruenza tra il mittente dichiarato, cioè Aruba, e l'indirizzo email, che non ha nulla a che fare Aruba.

    Per maggiori informazioni su come identificare il reale mittente di un'email puoi consultare questa guida.
  • Controlla il contenuto del messaggio. Molto spesso le email di spam sono frutto di traduzioni automatiche. Fai attenzioni agli errori grammaticali e sintattici, ma anche alla grafica, che spesso non è esattamente la stessa delle email di servizio che ti inviamo normalmente.
  • Verifica la formattazione. A volte le parole sono attaccate tra loro e contengono lettere dello stesso colore dello sfondo che non sono visibili, a volte ci sono parti di testo scritte con caratteri diversi dal resto dell'email. Se qualcosa non ti convince, controlla le comunicazioni precedenti di cui sei sicuro.
  • Valuta se è vero quello che c'è scritto. Se ti viene comunicato che un servizio Aruba è in scadenza, controlla se hai mai attivato quel servizio. Se è vero che hai acquistato il servizio, controlla dalla tua area clienti se sta realmente per scadere. Se non ti aspetti l'email sii sospettoso.
  • Evita di aprire link con indirizzi sospetti. Prima di farlo, controlla attentamente l'indirizzo completo che appare quando ci passi il mouse sopra. Se devi rinnovare o gestire un servizio Aruba, l'indirizzo deve essere relativo al dominio Aruba.it, cioè dovrebbe iniziare con "https://www.aruba.it" o con "https://[terzolivello].aruba.it". Un indirizzo del tipo https://www.sitospam.com/aruba.it corrisponde dal dominio sitospam.com e non aruba.it. Se per sbaglio hai già cliccato il link, controlla bene dove ti trovi. Anche se la pagina è graficamente simile a quella di Aruba, verifica sempre che l'indirizzo della pagina faccia riferimento al dominio aruba.it.
  • Non scaricare gli allegati se non sei certo del mittente. Se lo fai, presta particolare attenzione ad alcuni tipi di file. Se hai ricevuto documenti di Microsoft Office, per esempio .doc, .docx, .xls, .xlsx, valuta bene se abilitare le macro. Usa particolare cautela con i file eseguibili, come .exe, .vsb, .js, .bat. Sono tutti potenziali veicoli di virus.
  • Non fornire mai informazioni private, dati del tuo Account Aruba o dati della carta di credito. Accedi solo ai pannelli ufficiali indicati sui nostri siti web e fai pagamenti con transazioni sicure attraverso i nostri siti.
  • Se l'email ti sembra sospetta sii cauto. Se hai ricevuto un'email che ti sembra venire da noi, ma non ne sei certo, guarda gli annunci di phishing che ci hanno segnalato e che pubblichiamo in questa pagina.
    Se vuoi sapere se il messaggio che hai ricevuto te l'ha mandato Aruba, puoi inviarcelo tramite il form per segnalare un abuso.

Come riconoscere un'email di Aruba

 
Puoi riconoscere le nostre comunicazioni da messaggi potenzialmente pericolosi e ingannevoli, considerando queste informazioni:
  1. Aruba non utilizza indirizzi che finiscono con @aruba.it;
  2. Aruba non richiede l’inserimento di nome utente e password in risposta al messaggio di posta elettronica;
  3. Aruba non richiede l’inserimento di dati personali in risposta al messaggio di posta elettronica;
  4. Aruba non richiede l’inserimento di codici o PIN di carte di credito;
  5. Aruba non allega bollettini postali richiedendone il pagamento, salvo che non sia stato effettuato un ordine online con la scelta del pagamento con bollettino postale. È consigliabile, in ogni caso, verificare che i dati postali (o bancari) di chi richiede il pagamento siano conformi a quelli ufficiali Aruba indicati in questa guida
 
Aruba invia comunicazioni verso i propri clienti utilizzando indirizzi che terminano con @staff.aruba.it o l'indirizzo [email protected].
 
 
 
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.