Come proteggersi dai messaggi truffa che circolano nella posta elettronica. - Mori Consulting S.r.l.

Tempo per la lettura: 2 minuti

Come proteggersi dai messaggi truffa che circolano nella posta elettronica.

Oggi molte truffe informatiche si consumano silenziosamente tra le pieghe della nostra casella di posta. Basta un click sbagliato, una risposta affrettata, e il danno è fatto. I cybercriminali sanno bene come sfruttare la disattenzione e l’abitudine, motivo per cui ogni email ricevuta dovrebbe essere esaminata con un minimo di consapevolezza critica.

Il primo filtro siamo noi. Ecco perché è importante educare collaboratori, colleghi e utenti meno esperti a individuare i segnali che possono rivelare la natura sospetta di un messaggio.

Vediamo cinque esempi che dovrebbero far suonare il campanello d’allarme.

ARossiBPM@gmail.com

Un istituto bancario non invia comunicazioni ufficiali da caselle generiche come Gmail, Yahoo o simili. Gli indirizzi attendibili presentano solitamente il dominio aziendale, ad esempio: *@bpm.it.

Direzione_bancaria@yahoo.com

Un’email “istituzionale” da un provider gratuito? Improbabile. Le comunicazioni da enti finanziari o uffici dirigenziali autentici utilizzano sempre canali ufficiali, riconoscibili e coerenti col marchio.

Help@paypay-server.com

Apparentemente familiare, ma basta leggere con attenzione per notare un dettaglio sospetto: “Paypay” invece di “Paypal”. L’errore è sottile, ma voluto. Le truffe di questo tipo puntano proprio sulla somiglianza visiva.

improvedsecurity@rnicrosoft.com

Un caso di “typosquatting”, dove la “m” in “Microsoft” è sostituita da “r” e “n”. A un’occhiata rapida, può sembrare tutto regolare. Ma un controllo più attento rivela l’inganno.

Penali@agentrate.it

Anche se a prima vista sembra plausibile, questo indirizzo non corrisponde ai canali autentici dell’Agenzia delle Entrate, che comunica esclusivamente attraverso i portali certificati raggiungibili dal sito www.agenziaentrate.gov.it.

Il phishing e le truffe via email sono sempre più sofisticati. Per difendersi, servono occhio critico, pazienza e – soprattutto – la consapevolezza che ogni email può essere una potenziale trappola. Quando qualcosa non torna, non cliccare. Fermati, verifica e – se serve – chiedi supporto.