Non aprite quell’email è un titolo forte per richiamare l’attenzione sui numerosi tentativi di “rubare” dati tramite email alle persone.
Ogni giorno vengono ricevuti miliardi di messaggi di posta indesiderati. I più pericolosi sono quelli che cercano di farci inserire i nostri dati, le cosiddette e-mail ingannevoli.
Per questo ci teniamo a fare un’unica grande raccomandazione, che poi è quella fondamentale per evitare di trovarsi in situazioni disdicevoli.
Ogni volta che riceviamo una mail che riteniamo sospetta nel dubbio consideriamola appunto sospetta e non procediamo con le indicazioni presenti nell’email.
Ad esempio “E’ scaduto il tuo dominio, inserisci qui i dati per rinnovarlo”, oppure “Compila i dati per accedere al tuo home banking” o ancora “Ti è arrivata una spedizione, Inserisci i tuoi dati per riceverla”.
Quasi sempre il problema non è aprire l’email ma cliccare i pulsanti e link presenti e inserire i propri dati.
In sintesi, come regola principale dovremmo sapere che a fronte di una email ricevuta non vanno mai i inseriti i dati personali come username e password.
Questo perché spesso il tentativo phising consiste nel creare siti uguali agli originali (ad esempio alle Poste, alla Banca o altro) e fare inserire i vostri dati. Poi lo scenario è sempre il solito: una volta digitate le credeziali l’utente non riuscirà ad eseguire nessuna operazione, non riuscirà nemmeno ad entrare nel sito “falso”, invece gli hacker avranno già preso i dati che a loro servivano.
Tutti i principali provider come ad esempio Google e Aruba combattono lo spam e i tentativi di furto dati, ma anche per loro è impossibile avere una pulizia al 100%. I tentativi di truffa esistono nella vita reale come online. Per difenderci evitiamo di inserire i dati, a meno che non siamo stati noi in prima persona ad esempio a richiedere nuove password.
Altra regola importante è quella di avere un sistema a doppia entrata soprattutto dove abbiamo dati sensibili, pensiamo ad esempio agli home banking. Non basta inserire username e password, dobbiamo avere almeno un altro livello di controllo come ad esempio il contestuale arrivo di un codice sul cellulare.
Infine una considerazione e un’informazione utile. L’informazione è che nel caso ritieniamo di essere vittima di questi tentativi di e-mail ingannevoli, cioè abbiamo inserito i dati per sbaglio, possiamo segnalaro alla Polizia postale -> https://www.commissariatodips.it/segnalazioni/segnala-online/index.html.
La considerazione è che se ci dovesse capitare non ce ne dobbiamo fare una colpa, noi siamo la vittima e non il colpevole, può capitare a tutti purtroppo, ovviamente ti auguriamo che non capiti mai.
Alessandro Zocca