Ad ogni modo, dato che questa “pulizia automatica” è basata su delle blacklist, potrebbe capitare che qualche email di phishing, non ancora nota nelle liste nere, possa comunque passare e venire così visualizzata nella cartella delle mail ricevute.
Ed è in questa circostanza che bisogna prestare la massima attenzione. Le email di phishing infatti (il cui scopo, facendosi subdolamente passare per un ente, banca, azienda o servizio, è di convincere le potenziali vittime / destinatari a fornire le loro informazioni personali come nome e cognome e dati della carta di credito così da rubare tutti i soldi disponibili sul conto) sono create ad hoc per attirare l’attenzione delle vittime a partire dall’oggetto del messaggio di posta elettronica, che essendo la prima informazione circa l’email in questione e il suo contenuto, solitamente è scritto con poche ma incisive parole che possono incutere timore (es. “Attenzione la tua carta di credito è stata violata“) o entusiasmo (es. “Hai vinto 100.000 euro alla lotteria“) come negli esempi sotto in figura:
La vittima viene così indotta ad aprire l’email, e il messaggio contenuto al suo interno non farà altro che contribuire ulteriormente all’accrescere del timore o dell’entusiasmo iniziale. Il tutto rafforzato anche dalla presenza dei loghi originali della banca o servizio per il quale si sta spacciando il truffatore / mittente dell’email di phishing.
All’interno dell’email viene poi ovviamente fornita anche la soluzione al problema alla quale si arriva semplicemente cliccando il link indicato oppure rispondendo alla stessa fornendo in entrambi i casi dati personali quali: nome e cognome, numero della carta di credito, CVV, email e password. Se si casca nella truffa, poco ma sicuro nel giro di qualche minuto il proprio conto bancario verrà alleggerito o prosciugato del tutto.
Come riconoscere le email di phishing per non cascare nella truffa
Se il proprio programma o client di posta elettronica ha fatto passare un’email di phishing ci sono comunque diversi modi per riconoscere se si tratta di una truffa o meno. Vediamo quali.
1. Nessuno regala niente a nessuno quindi senza pensarci due volte cestinare tutte le email che parlano di vincite alla lotteria, di lontani parenti che ci hanno lasciato una ricca eredità, di automobili di lusso vendute per due soldi e via dicendo.
2. Solitamente le email di phishing sono scritte in un italiano stentato, molto spesso tradotto con Google Translate o equivalente. La banca, le Poste Italiane, eBay e altre importanti aziende se ci contatteranno lo faranno sempre in un italiano corretto.
3. Quando l’email inzia con “Gentile indirizzo@email” o “Gentile nickname” è quasi sicuramente una truffa. La banca, le Poste Italiane, eBay e altre importanti aziende per le quali si dispone di un account sul loro sito web, non ci chiameranno mai per nickname o per indirizzo email bensì con il nostro vero nome e cognome associato alla nostra email o nickname di registrazione.
4. I link contenuti nelle email smascherano subito la truffa. Quando nel messaggio di posta elettronica truffaldino viene chiesto di cliccare un link che apparentemente sembra puntare realmente all’azienda per la quale si sta spacciando il truffatore, se si è tentati di cliccarlo (mai cliccarlo) prima di farlo posarci sopra il puntatore del mouse e dare uno sguardo in basso a sinistra della barra di stato della finestra (come nell’esempio sotto in figura):
Come si avrà modo di notare il reale link (indirizzo internet) mostrato nella barra di stato non ha niente a che fare con quello fasullo scritto all’interno del messaggio dell’email; ovvero punta a una pagina web (molto probabilmente la copia esatta ma falsa dell’azienda per la quale si sta spacciando il truffatore) nella quale si verrà invitati a fare il login con la propria email e password personale e/o a inserire altri dati sensibili con lo scopo finale di essere truffati.
5. Una buona idea sarebbe anche di scansionare i link con VirusTotal contenuti all’interno di queste email. Basterà infatti farci sopra un clic destro di mouse e nel menu contestuale cliccare la voce “Copia collegamento” o “Copia indirizzo“, dunque andare sul sito VirusTotal, in “URL” incollare il link precedente copiato e confermare cliccando il pulsante “Scansiona!“.
Se tale indirizzo è già presente nelle blacklist di phishing, la multi-scansione segnalerà il link in questione come malevolo, come nell’esempio sopra in figura dove 7 antivirus su 53 indicano quell’indirizzo come sito di phishing; quanto basta per cestinare l’email.
Come detto prima però tenere in considerazione che il link potrebbe venire segnalato come non malevolo magari perché ancora non noto e assente nelle blacklist. In tal caso adottare gli altri metodi di controllo indicati.
6. Infine se proprio si ha il dubbio che quell’email non sia una truffa bensì sia vera, dato che solitamente nessuna azienda chiede in questa maniera ai suoi utenti di fornire dati sensibili e privati come password, numero della carta di credito e via dicendo, prima di interagire con quel messaggio di posta elettronica è bene telefonare all’assistenza clienti alla quale fa riferimento il mittente dell’email in questione per chiedere conferma e delucidazioni circa la richiesta pervenuta.
LEGGI ANCHE: Protezione da malware e phishing su internet con Bitdefender TrafficLight (addon)