Come riconoscere il phishing
Molti degli ultimi articoli che vi ho proposto riportano diverse truffe online tutte riconducibili a tentativi di phishing che imperversano nelle caselle email. La strategia è sempre la stessa quindi è importante imparare come riconoscere il phishing.
Ci sono diversi punti chiave che tornano puntualmente, alcuni caratteri distintivi che permettono a colpo d’occhio di riconoscere questo tipo di truffe. Spesso cambiano “abito” lo abbiamo visto con DHL, BRT, Leroy Merlin, Mediaworld, Conad ma alla fine il procedimento è sempre lo stesso.
Quindi ho pensato che potesse essere utile fare una piccola raccolta di tutti questi elementi distintivi per imparare a riconoscere il pishing a colpo d’occhio. In questo articolo vi presento un piccolo riepilogo dei tratti caratteristici di queste truffe concludendo con una piccola guida in regalo per voi e per tutti quei vostri contatti che potrebbero averne bisogno.
Come riconoscere il phishing
Il phishing è una truffa molto semplice: si riceve una mail che si finge un grande marchio e prova a convincervi ad entrare in un percorso obbligato dove entrano in gioco tutta una serie di trucchi mentali che fanno leva sui bias cognitivi per rafforzare da un lato la convinzione che la mail sia genuina e dall’altro l’urgenza di completare questo percorso.
Percorso che inevitabilmente si conclude con la richiesta dei dati della vostra carta di credito. Se invece volete una spiegazione più esaustiva e con tutti i numeri degli attacchi degli ultimi anni, vi consiglio questa bella spiegazione offerta da Wikipedia.
Il phishing è sempre la copia di un marchio famoso
Le truffe di tipo phishing partono sempre ricalcando un marchio famoso. Può essere un istituto di credito, un corriere, un grande marchio di distribuzione. L’importante è che sia un brand con tanti clienti. Questo aumenta la probabilità che lo siate anche voi che ricevete la comunicazione. È la legge dei grandi numeri: se mi fingo un grande marchio e mando la mail di phishing a tante persone (migliaia o milioni) aumenta in modo significativo la probabilità che il destinatario sia davvero un cliente di quel marchio e che possa prendere per vera la comunicazione.
Una truffa di tipo phishing è sempre urgente
La comunicazione ha sempre un carattere di grande urgenza: un pacco bloccato alla dogana, un concorso in scadenza, una lotteria con biglietti in riduzione costante. Insomma qualcosa sta per scadere solo per indurvi fretta. La fretta è cattiva consigliera e, nella fretta, potreste non notare quelle piccole sbavature che contraddistiguono questo tipo di frode.
Nel phishing vi chiedono sempre 2€
In realtà la risposta più semplice alla domanda “come riconoscere il phishing” è: “se vi chiedono 2€ allora è una truffa”.
In quesi tutte le truffe di questo tipo lo scopo finale è rubare i dati della vostra carta di credito. Quindi serve una transazione, ovvero un pagamento, in modo da farvi inserire tutti i dati delle vostre carte di credito.
È sempre una cifra minima (in tutte le ultime truffe che ho analizzato la cifra richiesta era sistematicamente 2€) proprio per invogliarvi a fare il pagamento. Ovviamente non fatelo!
Come riconoscere il phishing: la mia guida
Avendo analizzato diverse truffe phishing alla fine è stato facile trovare tutti i punti comuni di queste truffe. Un misto di imitazione e bias cognitivi. Queste truffe sfruttano alcuni meccanismi automatici del cervello per indurvi a completare la procedura.
Il modo più efficente per difendersi da queste truffe è saperle riconoscere e capire il meccanismo che c’è dietro. Ecco perchè ho scritto una piccola guida che potete scaricare gratuitamente.
Scarica gratis la piccola guida al phishing
Ho creato questa piccola guida che vi racconta passo per passo come funziona una di queste truffe.
La guida mostra tutti gli errori classici di queste truffe che permettono di rionoscere il phishing e tutti quei trucchi mentali che vi obbligano ad andare avanti.
Il tutto con esempi pratici presi dalle ultime truffe che ho analizzato. In conclusione alla guida potete trovare diversi link utili per diferndersi da queste truffe, segnalarle e, se proprio volete studiarle e capire come funzionano, servizi online che vi permettono di aprire i link contenuti in queste mail in modo sicuro.
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Pingback: Browserling.com: verifica i link sospetti - Alessandro Balboni
Pingback: Checkphish.ai: intelligenza artificiale anti truffe - Alessandro Balboni
Pingback: Nuovo tentativo di phishing a nome FedEx - Alessandro Balboni