Fino a qualche anno fa le email di phishing erano facilmente riconoscibili perché presentavano evidenti errori grammaticali o erano assolutamente fuori contesto rispetto al destinatario che le riceveva, oggi non è più così.
- Le email di phishing provengono molto spesso da mittenti o brand noti, come un fornitore con cui si collabora, un servizio o un portale online (Microsoft 365 o G Suite, ad esempio) che si usa in azienda o l’istituto di credito di fiducia.
- Spesso c’è un link che porta ad un sito web che è quasi indistinguibile da quello autentico ma che è in grado di carpire le credenziali o i dati bancari immessi dall’utente.
- Queste email, possono presentare dei dati verosimili come il tuo nome, un posto in cui sei stato di recente, un acquisto che hai effettuato, ecc.
- Anche gli errori grammaticali sono stati quasi del tutto azzerati.
Di seguito
riportiamo alcuni degli esempi più comuni di email di phishing: fai particolare attenzione quando ti imbatti in questo tipo di messaggi.
Finte email a nome della banca
È uno dei più classici tipi di phishing.
Consiste spesso in una
email che sembra inviata dalla banca nella quale ti viene comunicato che il tuo conto sta per essere bloccato, oppure che è stato utilizzato per operazioni anomale, o ancora come conferma di esecuzione di un’operazione bancaria.
In ogni caso, in tutte queste comunicazioni, ti viene chiesto di cliccare sul link della email per autenticarti e "sistemare" così le cose.
Le banche, in realtà, non comunicano quasi mai per email e ancora più raramente chiedono di svolgere delle azioni all’interno di un messaggio di posta elettronica.
Email da siti di aste online o e-commerce
Il funzionamento è simile a quello delle banche.
Ricevi una email dove
vieni avvisato di aver ricevuto un pagamento per un acquisto, o di aver eseguito un pagamento.
Anche in questo caso vieni invitato a cliccare sul link per effettuare le verifiche.
L'obiettivo in questo caso è impossessarsi della tua identità e dei numeri di carte di credito che spesso sono memorizzate nel tuo account online del sito di aste o e-commerce.
Offerte di lavoro... troppo allettanti
In questo caso ricevi una email in cui ti
viene proposto un lavoro promettendoti spesso alti guadagni, poco impegno e ruoli importanti: "dirigente, amministratore delegato...". Si tratta di false società gestite dai truffatori e l'obiettivo è rubare i tuoi dati personali per attività illegali.
Attività di trasferimento denaro
In questo caso i truffatori cercano persone da utilizzare per
attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense.
Di fatto, le persone così reclutate ricevono un bonifico dal truffatore sul proprio conto corrente e a loro volta ricevono istruzioni per trasferire quanto ricevuto su altri conti. Ovviamente si tratta di un'attività illegale.