Avete ricevuto un’e-mail!

E-Mail-Security

Riceviamo via e-mail richieste di contatto, notifiche di account, newsletter, documenti e molto altro ancora. I cybercriminali cercano di ingannarci inserendo messaggi truffaldini in questa marea di informazioni.

 

Attaccati da un’e-mail

Anche se le moderne minacce informatiche possono assumere forme e metodi d’inoltro diversi, l’invio di e-mail continua ad essere uno dei principali mezzi utilizzati dai cybercriminali. Le comunicazioni via e-mail – private e aziendali – sembrano personali, ma non lo sono: chiunque può inviarvi un’e-mail e chiunque lo fa.

 

È sempre urgente!

Gli scenari di attacchi via e-mail hanno spesso la stessa trama: cercano di ingannarvi inducendovi a farvi fare qualcosa che non dovreste fare, come cliccare su un link, aprire un documento o trasferire denaro. Ed hanno una cosa in comune: vi spingono ad agire subito, per impedirvi di pensare troppo!


1° scenario

Cliccate qui!

I cybercriminali vi inducono a visitare un falso sito web per rubare le vostre credenziali di accesso (password) o infettare il vostro computer con malware.


Come?


Offerta allettante

un iPhone a CHF 1.00; una vincita alla lotteria; 80% di sconto su borse di marca.


Minaccia

il vostro account sarà cancellato; le vostre e-mail saranno cancellate; il vostro account è stato piratato.


Falsa identità

il vostro reparto d’informatica, la vostra banca, un amico o un collega.


Cosa?



Avete cliccato?


Non preoccupatevi!

Cambiate le vostre password.
Lanciate il vostro programma antivirus.
Contattate il vostro reparto d’informatica.


 

 

2° scenario

Aprite questo documento!

I cybercriminali vi inducono ad aprire o scaricare un documento per installare un malware sul vostro computer.


Come?


Minaccia

avete dimenticato di pagare una fattura (controllate l’allegato!); avete firmato un contratto.


Curiosità

un “whistleblower” (denunciante o informatore) condivide con voi informazioni segrete; qualcuno condivide con voi informazioni salariali o strategiche per caso o per errore.


Falsa identità

Julian Assange, un fornitore di servizi qualsiasi, una società di recupero crediti, una grande banca, una società rinomata, il vostro datore di lavoro o un candidato.


Cosa?


Tipo d’attacco

truffa del CEO, truffa del lavoro, diffusione di malware.


Avete aperto un documento?


Non preoccupatevi!

Cancellate integralmente il documento.
Lanciate il vostro programma antivirus.
Contattate il vostro reparto d’informatica.


 

 

3° scenario

Trasferite denaro!

I cybercriminali vi inducono a trasferire del denaro ad una società di trasferimento di fondi, come la Western Union, o mediante bitcoin.


Come?


Minaccia

se non trasferite il denaro, un progetto molto importante fallirà, sarete licenziati o informazioni molto personali saranno divulgate, il contatto si interromperà.


Offerta allettante

investendo una piccola somma di denaro otterrete molto di più in cambio; un amico ha bisogno del vostro aiuto.


Falsa identità

un amico, il vostro superiore, un principe nigeriano, un fornitore o un impiegato di banca.


Cosa?


Tipo d’attacco

truffa dell’investimento, truffa del CEO, truffa romantica, spoofing.


Avete trasferito del denaro?


Non preoccupatevi!

Contattate la vostra banca.
Interrompete immediatamente qualsiasi comunicazione con il cybercriminale.
Fate una denuncia in polizia.


 

Cosa fare?

Prendete il tempo di riflettere alla situazione. Ogni volta che c’è qualcosa di urgente, fate un respiro profondo e ragionate un attimo prima di cliccare su un link, aprire un documento o trasferire del denaro. Controllate se si tratta di una situazione reale!

Esame obiettivo della situazione: se qualcosa è troppo bello per essere vero, soprattutto in Internet, chiedetevi se la richiesta o l’offerta inviatavi via e-mail è realistica. Ho veramente acquistato un biglietto della lotteria? Uno stilista venderebbe le sue borse a questo prezzo incredibilmente basso? Perché un “whistleblower” dovrebbe inviarmi dei documenti?

Verifica: se l’esame obiettivo della situazione non vi ha aiutato a fare chiarezza, fate una nuova verifica. Si tratta di un messaggio sospetto inviatovi dalla vostra banca? Allora contattatela. Si tratta di un messaggio del vostro superiore? Allora parlategli. Si tratta di una fattura o di un contratto di una società che conoscete? Contattatela.


Regole generali per proteggervi

Se ricevete un allegato da uno sconosciuto, non apritelo! Cancellatelo subito. Dovreste anche diffidare degli allegati inviati da amici o familiari che non state aspettando: i loro account di posta elettronica potrebbero essere stati infettati o il loro indirizzo e-mail potrebbe essere stato falsificato.
Passate il vostro mouse sui link prima di cliccarvi sopra per vedere se l’URL sembra valido.
Invece di cliccare sui link, aprite un nuovo browser e inseritevi manualmente l’indirizzo digitandolo.
Non date il vostro indirizzo e-mail a siti di cui non vi fidate.
Non pubblicate il vostro indirizzo e-mail su siti web pubblici o forum. Spesso gli spammer scansionano questi siti alla ricerca di indirizzi e-mail.
Tenete presente che le aziende serie e rispettabili non chiederanno mai informazioni personali via e-mail.
Nel caso di un indirizzo e-mail sospetto, inseritelo in Google per vedere se è noto anche ad altre persone e se queste ultime l’hanno identificato come serio o meno.