La maggior parte di noi ha già ricevuto almeno una volta una mail di phishing. In alcuni casi si rileva immediatamente che il messaggio non è un’autentica e-mail del presunto destinatario – in altri casi i colpevoli procedono in modo molto professionale e solo dopo un’attenta osservazione si riconosce che l’e-mail non proviene dal mittente. Con i suggerimenti seguenti nella maggior parte dei casi puoi prevenire un attacco di phishing. Infatti le mail di phishing di solito contengono le componenti riportate qui di seguito:
- i link indicati a prima vista sembrano autentici, ma se si considera con più attenzione l’URL si capisce che non portano a una pagina ufficiale ad es. di una ditta bensì a un’altra pagina contraffatta. Spesso nei link sono presenti grafie simili ma non identiche. Può trattarsi di semplici anagrammi come ad es. Swissocm.ch invece di Swisscom.ch.
- Ti viene richiesto di immettere informazioni sul conto e altri dati di accesso riservati. Pensa sempre che: la tua banca non ti chiederà mai tramite mail di immettere i tuoi dati di login per l’online banking.
- La pagina Web appare a prima vista autentica, ma spesso non funzionano tutte le voci di menu. Nei casi sospetti verifica puntualmente le voci di menu e oltre alla funzionalità anche se l’indirizzo nella riga corrispondente del tuo browser è cambiato.
- La mail contiene errori di ortografia. Le ditte serie fanno sempre molta attenzione a inviare nelle loro e-mail testi senza errori e grammaticalmente corretti.
- Il nome del mittente sembra autentico, ma non l’indirizzo e-mail.
- La lingua è differente da quella che normalmente viene scelta da un’istituzione con la quale si comunica occasionalmente tramite e-mail. Se di solito comunichi con la tua banca nella tua lingua madre, non vi sarà motivo che la banca ti contatti improvvisamente utilizzando un’altra lingua.
- L’e-mail non è rivolta personalmente a te.
- Viene fatta pressione per seguire il più rapidamente possibile tutte le istruzioni. Concediti del tempo. Per situazioni davvero urgenti, l’istituzione interessata ti contatterà sempre anche su un ulteriore canale.