Scovare una mail fasulla non è poi così complicato. Basta fare attenzione ad alcuni dettagli. Le truffe, per quanto subdole, possono essere ripetitive.
Mail reale o allarme phishing? Un dubbio che, visti i tempi, vale la pena di porsi quando ci si ritrova di fronte a messaggi non esattamente degni di fiducia cieca.
Specie in questo periodo dell’anno visto che, secondo gli esperti, le festività natalizie risultano maggiormente prodighe di tentativi di truffa veicolati attraverso il web. Un po’ come l’estate scopre il fianco ai raggiri porta a porta nei confronti degli anziani. Probabilmente, a molti di noi sarà capitato di ritrovarsi nella casella di posta elettronica dei messaggi sospetti, così come degli sms relativi a fantomatici pacchi non consegnati fra le notifiche dei nostri smartphone. Nient’altro che la prova tangibile di come i cybercriminali sfruttino i giorni delle Feste (e quelli immediatamente precedenti) per insinuare nelle potenziali vittime il dubbio che l’ordine effettuato abbia riscontrato dei problemi. Una strategia precisa visto che le ordinazioni dei regali da remoto sono estremamente probabili.
Fortunatamente, l’informazione in merito ha fatto sì che gli utenti maturassero una sensibilità maggiore rispetto ai messaggi sospetti. Anche perché le tecniche phishing, per quanto subdole e spesso (purtroppo) efficaci, risultano decisamente ripetitive. Con la possibilità, quindi, di riconoscere per tempo gli indizi che permettono di evitare di ritrovarsi in guai seri abboccando all’esca virtuale. Sì, perché i tratti distintivi esistono anche nei tentativi di truffa. Soprattutto per quel che riguarda phishing e smishing, veicolabili esclusivamente tramite delle prerogative specifiche. Sempre le stesse, per quanto camuffabili.
Phishing o mail reale? Ecco come distinguere un messaggio vero da uno fasullo
Si tratti di un presunto pacco bloccato o, addirittura, di un conto corrente soggetto a blocco, i messaggi inviati dai criminali saranno speculari. Già questo può essere considerato un indizio che, nel messaggio ricevuto, qualcosa non vada per il verso giusto. Ma se i contenuti non dovessero lì per lì destare sospetti, occhio all’indirizzo di spedizione. Tali messaggi fraudolenti, infatti, per quanto cerchino di millantare provenienze autorevoli (in alcuni casi addirittura uffici pubblici), provengono da destinatari decisamente sospetti. L’indirizzo mail utilizzato per l’invio, a una prima occhiata risulterebbe immediatamente poco chiaro. O quantomeno non corrispondente in alcun modo all’ente o all’azienda che, in teoria, avrebbe inviato il messaggio. Il nome, infatti, non comparirà in alcun modo nell’indirizzo o, qualora comparisse, figurerebbe con errori di ortografia. A volte volontari, con l’aggiunta o la rimozione di una singola lettera.
Un inganno apparentemente banale ma in realtà sufficiente a far abboccare la vittima. Questo perché, nella maggior parte dei casi, la lettura di tali messaggi avviene in modo superficiale e risulterebbe difficile, in tal modo, accorgersi dell’errore. Occhio anche ai destinatari: spesso ne figurano ben più di uno, specie nel campo Cc. I truffatori, infatti, tendono a inoltrare i loro phishing su più indirizzi mail contemporaneamente. Scarsa qualità anche nel testo del messaggio, spesso zeppo di errori ortografici, formalità approssimativa, punteggiatura pressapochista e qualità scarsa delle immagini, qualora fossero presenti. Attenzione, inoltre, al tono del messaggio: mail allarmiste o particolarmente allettanti (ad esempio riportanti una vincita mirabolante) dovranno essere prese con le molle. Qualora non si abbia la contezza assoluta dell’inganno e la mail provenisse (sempre in teoria) da un istituto di credito o da un’azienda famosa, una telefonata ai contatti reali potrebbe essere risolutiva.