Gli attacchi di phishing sono solitamente facili da riconoscere. Prendi una email falsa che è stata apparentemente inviata da Bank of America, per esempio. L’email afferma che la tua carta di debito è stata bloccata, anche se non hai un conto con Bank of America. Il pensiero logico è esssenziale quando si tratta di proteggere se stessi.
Ma le email di phishing possono anche sembrare molto realistiche. Pertanto, è sempre una buona cosa controllare l’indirizzo email del mittente. Se il mittente utilizza @bankofamerica.bankmailservice.com, saprai che l’e-mail non è stata effettivamente inviata da Bank of America. Se fosse autentico, dovrebbe dire @bankofamerica.com.
Prestare attenzione all’uso strano o scorretto della lingua. Molte e-mail di phishing contengono errori grammaticali e di ortografia e potrebbero essere indirizzati a Dear sir/madam. La maggior parte delle aziende sa chi sei e ti invia la mail a tuo nome.
Spesso le e-mail di phishing cercano di spaventarti, affermando che il tuo conto bancario è stato bloccato o che hai un debito in sospeso che deve essere pagato. Potrebbero anche affermare che hai vinto qualcosa. Se non sei sicuro della natura di una mail, chiama l’azienda che ha presumibilmente inviato l’email. Non usare però il numero di telefono riportato nell’e-mail! Consultalo sul sito ufficiale.
Prima di fare clic su un link contenuto in un’email, controlla sempre la sua autenticità. Puoi farlo posizionando il mouse sul link senza cliccarci sopra. In questo modo potrai visualizzare l’indirizzo di destinazione cui punta il link, e dovresti essere in grado di vedere se si tratta di un link valido o di un tentativo di phishing. Su un dispositivo mobile, puoi tenere premuto il collegamento per copiarlo. Crea una nuova email e incolla il link nel corpo dell’e-mail per leggere l’indirizzo web completo.
Se non ti fidi di una e-mail o dei link in essa contenuti, utilizza il browser Internet per accedere al sito Web dell’organizzazione da cui proviene l’e-mail e accedi. Di solito, troverai tutte le fatture e i messaggi recenti lì. Puoi sempre chiamare l’organizzazione per chiedere se un’e-mail che hai ricevuto sia effettivamente inviata da loro.
Una regola importante per vivere:
“Se sembra troppo bello per essere vero, probabilmente lo è.”
Se hai un account Google, Password Alert – un plug-in per browser Internet – può essere di grande aiuto. Password Alert ti invia un avviso quando la tua password Google viene inserita su una pagina di accesso falsa. L’installazione di questo plugin ufficiale di Google può essere un vero toccasana, data l’importanza di Google e Gmail per molte persone.