Email e phishing: come riconoscere le truffe via email

Lavoro, messaggi personali, messaggi promozionali o commerciali, notifiche automatiche, fastidioso SPAM, o altro: le email con cui si ha a che fare ogni giorno sono di diverso tipo. Secondo le stime, sono più di 300 miliardi le email che vengono inviate ogni giorno da qualsiasi tipo di dispositivo (PC, smartphone o tablet).

Sfortunatamente, di questo totale circa l'85% sono email non richieste che intasano le caselle postali di mezzo mondo. Spesso sono innocue e basta prima segnalarle come SPAM e poi spostarle nel cestino, per risolvere il problema. Eppure, molte di queste email nascondono pericoli più grandi: infatti, circa il 94% del malware viene inviato proprio via email, in quel tipo di attacco che viene chiamato phishing.

Cosa è il phishing e come funziona

Per capire cosa sia il phishing, basta fare un esempio: ecco che arriva una comunicazione dalla banca, che segnala una transazione sospetta sul conto corrente. Per tal motivo, la banca ha bloccato il conto e viene richiesto di fare subito l'accesso per sbloccarlo di nuovo. Come fare? Semplice, cliccare sul link presente nell’email per aprire la pagina di log-in dove inserire le credenziali.

Possono esistere infinite varianti del phishing. Di solito, i malintenzionati si spacciano per grosse banche o piattaforme di e-commerce (Amazon, eBay) oppure istituzioni molto conosciute nel Paese come Poste Italiane, INPS o l'Agenzia delle Entrate, per fare qualche esempio.

Insomma, più è usato il servizio o istituzione che si impersona, più è facile che chi riceverà l'email di phishing sarà una persona che usa tale servizio o istituzione. Fortunatamente però, queste email sono spesso facilmente riconoscibili:

• Il testo dell’email è molto generico e viene inviato da un contatto non nella nostra rubrica;
• l’email è scritta in tal modo da mettervi un senso di urgenza: è successo qualcosa (di positivo o negativo) e dovete agire subito;
• in certi casi, ma non tutti, il testo in italiano è anche scritto molto male;
• nell’email è sempre presente un link da cliccare oppure un file da scaricare.

Ma come mai queste email di phishing sono così pericolose? Quando si naviga su Internet è sempre importante proteggere i propri dati personali, come viene mostrato in questo articolo per usare una VPN per la navigazione sicura. Una VPN sarebbe una rete privata virtuale, ovvero un servizio che permette di navigare in sicurezza su Internet e in anonimato.

Ma se un’accoppiata come una VPN e un buon antivirus, così come seguire sempre la buona prassi di avere password sicure, può proteggerci da buona parte dei pericoli della rete, per le email di phishing si tratta di altra storia. Infatti, lo scopo di queste email è convincere le persone a cliccare su dei link presenti nelle email o scaricare dei file allegati.

Nel primo caso, cliccando su un link possono accadere due cose: si viene indirizzati su un sito malevolo, dove quando verranno inseriti dei dati sensibili (come appunto le credenziali di un nostro account), tali dati verranno rubati da dei malintenzionati. E non sono pochi i siti malevoli: secondo le più recenti stime, nel 2022 ci sono online circa 13 milioni di siti infettati da malware.

Nel secondo caso invece, scaricando un file allegato si andrà quasi sempre a installare un malware sul proprio PC. In certi casi, quelli meno pericolosi, si tratta di un adware: ovvero un programma progettato per tempestare di pubblicità e far guadagnare i malintenzionati dalle visualizzazioni di banner e pagine pubblicitarie durante la navigazione o uso del PC. Nei casi peggiori sono virus più pericolosi o uno dei tipi di ransomware., capaci anche di bloccare il computer e chiedere un riscatto per sbloccare i dati.

Per evitare di cadere nel phishing, se non si è certi della veridicità di una comunicazione via email, si può contattare  il servizio cliente della società che ha inviato tale email. Se, per esempio, un’email sospetta arriva dalla banca, si può chiamare il servizio clienti della banca e chiedere se si tratti di una vera email o di un potenziale caso di phishing. Spesso basta una sola telefonata per evitare di cadere in una di queste truffe informatiche.