Come riconoscere il phishing

Tempo di lettura: 4 minuti

Molti degli ultimi articoli che vi ho proposto riportano diverse truffe online tutte riconducibili a tentativi di phishing che imperversano nelle caselle email. La strategia è sempre la stessa quindi è importante imparare come riconoscere il phishing.

Ci sono diversi punti chiave che tornano puntualmente, alcuni caratteri distintivi che permettono a colpo d’occhio di riconoscere questo tipo di truffe. Spesso cambiano “abito” lo abbiamo visto con DHL, BRT, Leroy Merlin, Mediaworld, Conad ma alla fine il procedimento è sempre lo stesso.

Quindi ho pensato che potesse essere utile fare una piccola raccolta di tutti questi elementi distintivi per imparare a riconoscere il pishing a colpo d’occhio. In questo articolo vi presento un piccolo riepilogo dei tratti caratteristici di queste truffe concludendo con una piccola guida in regalo per voi e per tutti quei vostri contatti che potrebbero averne bisogno.

Come riconoscere il phishing

Il phishing è una truffa molto semplice: si riceve una mail che si finge un grande marchio e prova a convincervi ad entrare in un percorso obbligato dove entrano in gioco tutta una serie di trucchi mentali che fanno leva sui bias cognitivi per rafforzare da un lato la convinzione che la mail sia genuina e dall’altro l’urgenza di completare questo percorso.

Percorso che inevitabilmente si conclude con la richiesta dei dati della vostra carta di credito. Se invece volete una spiegazione più esaustiva e con tutti i numeri degli attacchi degli ultimi anni, vi consiglio questa bella spiegazione offerta da Wikipedia.

Il phishing è sempre la copia di un marchio famoso

Le truffe di tipo phishing partono sempre ricalcando un marchio famoso. Può essere un istituto di credito, un corriere, un grande marchio di distribuzione. L’importante è che sia un brand con tanti clienti. Questo aumenta la probabilità che lo siate anche voi che ricevete la comunicazione. È la legge dei grandi numeri: se mi fingo un grande marchio e mando la mail di phishing a tante persone (migliaia o milioni) aumenta in modo significativo la probabilità che il destinatario sia davvero un cliente di quel marchio e che possa prendere per vera la comunicazione.

Una truffa di tipo phishing è sempre urgente

La comunicazione ha sempre un carattere di grande urgenza: un pacco bloccato alla dogana, un concorso in scadenza, una lotteria con biglietti in riduzione costante. Insomma qualcosa sta per scadere solo per indurvi fretta. La fretta è cattiva consigliera e, nella fretta, potreste non notare quelle piccole sbavature che contraddistiguono questo tipo di frode.

Nel phishing vi chiedono sempre 2€

In realtà la risposta più semplice alla domanda “come riconoscere il phishing” è: “se vi chiedono 2€ allora è una truffa”.

In quesi tutte le truffe di questo tipo lo scopo finale è rubare i dati della vostra carta di credito. Quindi serve una transazione, ovvero un pagamento, in modo da farvi inserire tutti i dati delle vostre carte di credito.

È sempre una cifra minima (in tutte le ultime truffe che ho analizzato la cifra richiesta era sistematicamente 2€) proprio per invogliarvi a fare il pagamento. Ovviamente non fatelo!

Come riconoscere il phishing: la mia guida

Avendo analizzato diverse truffe phishing alla fine è stato facile trovare tutti i punti comuni di queste truffe. Un misto di imitazione e bias cognitivi. Queste truffe sfruttano alcuni meccanismi automatici del cervello per indurvi a completare la procedura.

Il modo più efficente per difendersi da queste truffe è saperle riconoscere e capire il meccanismo che c’è dietro. Ecco perchè ho scritto una piccola guida che potete scaricare gratuitamente.

Scarica gratis la piccola guida al phishing

Ho creato questa piccola guida che vi racconta passo per passo come funziona una di queste truffe.

La guida mostra tutti gli errori classici di queste truffe che permettono di rionoscere il phishing e tutti quei trucchi mentali che vi obbligano ad andare avanti.

Il tutto con esempi pratici presi dalle ultime truffe che ho analizzato. In conclusione alla guida potete trovare diversi link utili per diferndersi da queste truffe, segnalarle e, se proprio volete studiarle e capire come funzionano, servizi online che vi permettono di aprire i link contenuti in queste mail in modo sicuro.

Restiamo in contatto Vuoi essere sempre aggiornato sulle ultime novità del blog? Puoi iscriverti alla newsletter: Iscrivendoti alla newsletter riceverai anche un albero in omaggio grazie a Tree-Nation. Se non controlli spesso la mail potresti preferire il canale telegram! Unisciti ora e accedi al gruppo di discussione riservato alla community. Facebook, Instagram, linkedin: preferisci i social? Qui trovi tutti i collegamenti alle pagine social del blog!

Conosci Tree-Nation? Questo è blog è orgogliosamente un Net Zero Webiste grazie a Tree-Nation: tutta la CO2 prodotta da questo sito verrà compensata da alberi piantati in giro per il mondo. Visita Tree-Nation.com per piantare il tuo primo albero!

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!