Come avvengono le frodi online?

Le cosiddette truffe digitali sono sempre più frequenti.
Sottrazione fraudolenta di codici riservati, accessi indesiderati, versamenti di denaro a società o enti inesistenti sono le conseguenze più conosciute di questi fenomeni.
La maggior parte delle volte, le truffe online sono veicolate da email o SMS che sembrano provenire da fonti affidabili presentando loghi di aziende note, banche o addirittura di enti pubblici.

Questo fenomeno è meglio noto come phishing, che, come tutte le frodi telematiche, agisce in modo insidioso ed è spesso difficile da individuare, soprattutto se non si ha coscienza del modus operandi dei truffatori.
Ci sono tuttavia alcune caratteristiche che permettono di riconoscere l’illegittimità di una comunicazione o richiesta e che devono mettere in guardia le potenziali vittime.

Riconoscere un’email di phishing è il primo passo per difendersi dalle truffe digitali.

 

I campanelli di allarme che devono metterti in guardia

Email con errori

Nonostante le email di phishing siano sempre più accurate nel contenuto e nella forma, molto spesso contengono errori grammaticali, ortografici o sintattici che possono farci sospettare.

La presenza di anomalie nel tono, nell’utilizzo delle parole o nella forma dell’email, sono sufficienti a far scattare il campanello d’allarme.
EMAIL CON ERRORI

Email che generano fretta o ansia

Spesso le email di phishing contengono messaggi che hanno lo scopo di generare un senso di fretta, ansia o eccitazione nel cliente, spingendolo all’azione immediata.
Quelli che si riscontrano più frequentemente:

  • Scadenza di servizi;
  • Segnalazioni di mancato pagamento;
  • Chiusure di conti bancari;
  • Vincite di premi.
Fate quindi attenzione alle comunicazioni che già nell’oggetto presentano punti esclamativi, parole maiuscole, un invito pressante o addirittura un ordine a compiere un’azione.
EMAIL INATTESE
 

 

Email che richiedono dati personali o pagamenti

Le email di phishing contengono quasi sempre un invito all’azione e, nella maggior parte dei casi, richiedono proprio l’inserimento di dati sensibili come password, username, conti bancari o addirittura numeri di carte di credito.

Ricorda: nessun istituto bancario, azienda o gestore richiede l’inserimento di dati sensibili sulle comunicazioni email, per cui occorre prestare attenzione quando questo accade.

EMAIL CON ALLEGATI SOSPETTI O INATTESI

Email inattese

Se di recente non hai eseguito pagamenti, se non hai servizi in scadenza o non stai aspettando nessun premio, presta attenzione alle email che ti propongono controlli o azioni legate a questi eventi. I truffatori infatti possono prevedere quali comunicazioni potrebbero essere interessanti per te, ma non il momento giusto per inviarle.

Nell’incertezza, verifica prima attraverso una fonte affidabile se l’email è lecita.

Una telefonata alla tua banca o alla società che effettivamente ti fornisce il servizio o un controllo sulla tua area riservata online potrebbe bastare a darti le risposte che cerchi.
EMAIL INATTESE

Email con allegati sospetti o inattesi

Se oltre ad avere ricevuto email inattese queste presentano degli allegati, l’attenzione da prestare è ancora maggiore.

In questo caso infatti è sempre bene non scaricare o aprire gli allegati, soprattutto se si tratta di file di tipo .exe, .vsb, .js, o .bat.

Spesso gli autori del phishing utilizzano gli allegati delle email fraudolente per l’invio di malware o virus, fenomeno noto appunto come “malspam”.
EMAIL CON ALLEGATI SOSPETTI O INATTESI

Email con mittente reale sconosciuto

Nonostante il mittente della comunicazione che visualizzi ti sia familiare, è sempre bene analizzare l’intestazione dell’email.

Basterà aprire il messaggio e controllare le informazioni aggiuntive relative al mittente della comunicazione.

Di solito è abbastanza evidente come visualizzarne i dettagli (a volte sono presenti delle freccette per espandere la sezione del mittente oppure sono presenti link a maggiori dettagli o proprietà della comunicazione).

Fai quindi attenzione al reale mittente della comunicazione: se non lo riconosci, facilmente si tratterà di un’email di phishing.
EMAIL CON MITTENTE REALE SCONOSCIUTO
 

 

Email con indirizzi e link sospetti

Molto spesso, nelle email di phishing sono presenti pulsanti che rimandano a pagine graficamente molto simili o uguali a quelle dell’azienda o del servizio dietro cui si nasconde il responsabile dell’invio dell’email di phishing. Si tratta in realtà di pagine fittizie e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare informazioni.

Per verificare se l’indirizzo web a cui conduce un link è sicuro, basta passare con il mouse – senza cliccare – sul pulsante o sulle parole con il link presenti nella comunicazione. Accanto al puntatore o in basso nella pagina web comparirà l’indirizzo completo della pagina a cui quel pulsante o link rimanda.

All’interno di un indirizzo di tipo: https://www.nomedelsito.est/nomepagina è molto importante verificare la parte www.nomesito.est: spesso i truffatori utilizzano nomi simili a quelli delle aziende o dei portali dietro ai quali si nascondono per ingannare il cliente.

EMAIL CON INDIRIZZI E LINK SOSPETTI

Controlla la tua area personale

Soprattutto nel caso in cui l’email che hai ricevuto sia relativa a pagamenti negati, rinnovo di servizi, fatture errate, prima di cliccare su elementi della comunicazione o eseguire le azioni richieste, accedi alle tue aree riservate per controllare lo stato dei tuoi ordini o servizi.

Ad esempio, nel caso tu riceva messaggi di mancato rinnovo dei tuoi servizi , accedi alla tua area clienti personale per controllare lo stato degli ordini, dei pagamenti o dei servizi attivi.

Se non sono presenti messaggi, stati o evidenze che possano aver giustificato l’invio dell’email, si tratta sicuramente di phishing.

Controlla la pagina “avvisi” di Aruba

Nessuno è immune dal phishing, neanche Aruba e gli autori delle frodi tramite email molto spesso sfruttano il nostro nome e la grafica delle nostre comunicazioni per fare phishing sui clienti.

Per fornire un aiuto ulteriore ai nostri clienti, monitoriamo e mappiamo, all’interno di una pagina specifica, le email che ci riguardano e che siamo certi essere email di phishing.

Per controllare se l’email che hai ricevuto rientra tra i tentativi di phishing che abbiamo mappato, inserisci il testo dell’oggetto nella barra di ricerca oppure dai un’occhiata a quanto abbiamo già pubblicato.

Segnala nuove comunicazioni sospette

Se hai ricevuto un’email sospetta che sembra provenire da Aruba ma questa non è ancora presente nel nostro archivio, puoi fare una segnalazione attraverso la nostra pagina.

In questo modo, non solo avrai la conferma dei tuoi sospetti, ma ci aiuterai a mantenere aggiornato il nostro elenco, evitando che altri clienti possano essere ingannati dalla stessa comunicazione.

Nessun tag per questo articolo.