Che cos’è? Tentativo di ingannare la vittima convincendola a fornire informazioni personali (es. codici di accesso) o scaricare software malevolo, tramite una comunicazione email apparentemente legittima (riconducibile ad un ente o interlocutore ritenuto affidabile).
Come riconoscerlo?
Stile non consono: nell’e-mail sono utilizzati espressioni o vocaboli non consoni al mittente, anche di carattere intimidatorio.
Mittente sospetto: il nome del mittente non corrisponde all’indirizzo e-mail visualizzato (es. il nome del mittente atteso si accompagna a un indirizzo e-mail insolito o generico, ‘’cliente@bank.com’’).
Carattere di urgenza: l’e-mail invita a effettuare un’azione (es. confermare la propria identità) con massima urgenza, spesso richiamando necessità di carattere amministrativo o legale con scadenze ravvicinate.
Errori grammaticali: l’oggetto o il contenuto dell’e-mail presentano refusi, errori ortografici, punteggiatura imprecisa o in generale testi scritti in forma poco corretta.
Allegati sospetti: all’e-mail possono essere allegate cartelle compresse (.zip), file Office, PDF, anche di piccole dimensioni. I file Office potrebbero chiedere l’attivazione di macro malevole.
Link ingannevoli: l’e-mail contiene collegamenti a siti internet, la cui pagina di destinazione non corrisponde al nome del link (es. link ‘’Area Clienti’’ che ha come pagina di destinazione ‘’www.accesso-bank.com’’). Puoi verificarlo passando il mouse sopra il collegamento, senza cliccare.
Cosa Fare?
Diffidare di qualsiasi richiesta di fornire con urgenza dati sensibili (credenziali di accesso all’homebanking, codici dispositivi, dati di conti e carte).
Se si pensa di aver ricevuto un’e-mail di phishing, per prima cosa, contattare il mittente (l’azienda, ente o banca che dovrebbe averti inviato quell’e-mail) e verificare se si tratta di una comunicazione autentica o meno.