Il phishing è una delle truffe di furti di identità più frequenti che incontrerai sul web. Si stima che oltre 100 miliardi di e-mail di phishing vengano inviate ogni giorno. Impara come riconoscerli in modo da non farti prendere da questa truffa comune.
01 Riconosci un'e-mail Phish-y
Inizia con l'apertura del messaggio di posta elettronica. Non appena apri un messaggio, dovresti iniziare a notare che alcune cose non sono del tutto esatte. Ad esempio, il messaggio in questo articolo sembra provenire da un noto istituto bancario, Capital One. La maggior parte delle istituzioni bancarie, tuttavia, non invia e-mail che invitano i clienti a fare clic sui collegamenti o a fornire informazioni.
02 Guarda l'indirizzo email
Le istituzioni legittime che inviano email ai propri clienti di solito le inviano da un indirizzo email associato al loro sito web. In questo messaggio, l'indirizzo email termina con "@ online.com". Questo è il primo indizio che potrebbe trattarsi di un'email di phishing perché il messaggio afferma di provenire da Capital One, che probabilmente avrebbe un indirizzo email che termina con "@ capitalone.com".
03 Attenti alla strategia urgente
Phishers: i criminali che inviano e-mail che cercano di catturare le tue informazioni personali, usa tutti i mezzi necessari per convincerti a rispondere, e questo include falsamente la marcatura dei messaggi di posta elettronica "Urgente".
04 Non fare clic su collegamenti che potrebbero portare Astray
Tutte le e-mail di phishing hanno una cosa in comune: collegamenti che non conducono dove sembrano. Guardando il link in questo messaggio di posta elettronica, sembra portare a "onlinebanking.capitalone.com".
Un modo per capire se quello che vedi è dove finirai per posizionare il puntatore sul link, ma non cliccarlo! Una finestra pop-up come quella mostrata nell'immagine qui sopra dovrebbe apparire con l'URL reale allegato al link. Nelle e-mail di phishing, questo indirizzo raramente corrisponde a ciò che viene visualizzato nell'e-mail.
05 Prestare attenzione alle richieste di manutenzione ordinaria
Una tattica comune utilizzata dai phisher indica ai destinatari delle e-mail che la "manutenzione regolare" ha generato un errore di account di qualche tipo. Non cadere per questo.
Se il tuo fornitore di carta di credito o il tuo istituto bancario riscontrano errori nel tuo account , molto probabilmente riceverai una lettera per posta spiegando la situazione. In rare occasioni, potresti ricevere una telefonata, ma è improbabile che ciò accada a causa dei rischi per il creditore o le banche coinvolte.
06 Attenzione alla richiesta di protezione
Come contrassegnare un messaggio "urgente" o "alta priorità", un altro trucco che i phisher utilizzano è quello di riprodurre il senso di vulnerabilità, ad esempio "Conferma il tuo account ora per interrompere l'attività fraudolenta". Cattiva mossa.
Confermare il proprio account di solito significa fornire tutte le informazioni identificative di cui un criminale ha bisogno per ottenere il controllo dell'account. In caso di dubbio, chiama il numero sulla carta di credito o sul conto bancario.
07 Attenzione per l'ortografia criminale
Hai mai visto un pezzo di posta dalla tua società di carte di credito o dalla banca che includeva errori di ortografia? Probabilmente no. Questo perché le aziende pagano un sacco di soldi per qualcuno a rileggere tutto ciò che va ai clienti.
Quindi, perché quelle aziende dovrebbero inviare messaggi di posta elettronica che includevano errori di ortografia e punteggiatura? Non lo farebbero. Errori di questo tipo sono facili da individuare e sono indicatori certi che un dilettante sta cercando di rubare la tua identità .