Phishing

Sembra succedere sempre poco dopo aver spedito o ricevuto merce con un corriere. Nella casella di posta elettronica compare una email che sembra contenere una fattura proprio relativa a quel trasporto. Attenzione perché si tratta di phishing e se si apre l’allegato il malware è assicurato.

Purtroppo però il rischio di incorrere in pericolosi danni causati dal phishing è serio e reale. Infatti ormai quasi tutte le aziende inviano i propri documenti tramite email ai loro clienti. Quindi non sarebbe nemmeno strano ricevere fattura da un corriere relativa ad una consegna effettuata o ricevuta qualche giorno prima. Tuttavia se non si vuole incorrere in uno spiacevole malware è bene prestare attenzione a queste indicazioni.

 

Come riconoscere un attacco phishing

A chi non sapesse cos’è un attacco phishing consigliamo la lettura di questo articolo di Tecnoandroid che lo spiega in modo semplice ed esaustivo. È facile riconoscerlo, ma allo stesso tempo anche difficile. Questo perché la mail che viene recapitata dai cybercriminali pare identica per grafica e contenuti a quella che invierebbe, ad esempio, BRT, uno dei corrieri maggiormente preso di mira per queste falsificazioni.

All’interno di questo sollecito di pagamento vi è un allegato che, a quanto indicato nel corpo della email, sarebbe la fattura da pagare con una certa solerzia. L’attacco phishing prevede un malware all’interno del documento pronto a rubare tutti i dati personali del malcapitato. Il file riconoscibile può esser nel formato excel o .xlsm da aprire necessariamente sul proprio dispositivo.

Per non cadere vittima di un attacco phishing è importante non cedere alla curiosità o all’ansia. Queste due non sono amiche e in questi casi diventano vere e proprie nemiche facendo compiere gesti che possono portare a gravi conseguenze. Nel dubbio quindi mai cliccare su un link, né aprire un file allegato. Una cosa importante da fare è verificare l’url dell’indirizzo dal quale è stata inviata l’email. Trattandosi di phishing si noterà subito che l’indirizzo non corrisponde nel modo più assoluto a quello del corriere che in teoria chiederebbe il saldo della fattura. Se poi il contenuto è un allegato occorre verificare che l’indirizzo non cominci con “http” perché in questo caso si tratterebbe di un sito non protetto.