Non farti pescare: Guida di sopravvivenza alle email di phishing nell’era dell’inganno.

Le email di phishing sono diventate la piaga delle nostre caselle di posta. Questi messaggi ingannevoli, progettati per indurti a rivelare informazioni personali o a cliccare su vari link, diventano ogni giorno più astuti. Anche gli utenti di posta elettronica più attenti possono essere ingannati dalle tattiche sempre più sofisticate impiegate dai phisher.

L’ultima ondata di email false con offerte di lavoro rivolte ai candidati di Glassdoor dimostra quanto queste truffe siano diventate realistiche. 

Queste email imitano il branding, la crittografia e il linguaggio di Glassdoor, facendole apparire legittime. L’utente ignaro clicca sul link, viene invitato a effettuare il login con le proprie credenziali Facebook e rimane bloccato in un loop di accesso. Questo espone il suo account Facebook, compromettendo potenzialmente account pubblicitari o informazioni di pagamento ad esso collegati.

Allora, come orientarsi in questo pericoloso panorama di inganni digitali? Ecco una checklist completa per aiutarti a capire se un’email è autentica e se dovresti cliccare su quel link invitante:

1. Esamina attentamente l’indirizzo del mittente: Le email di phishing spesso usano indirizzi email che somigliano molto a quelli di aziende legittime. Cerca differenze sottili, come lettere extra, caratteri scambiati o un’estensione di dominio diversa (.com invece di .net).

2. Attenzione a un branding incoerente:
Le aziende genuine mantengono un’immagine di marca coerente su tutti i canali di comunicazione. Diffida di email con loghi, font o schemi di colori diversi dallo stile abituale dell’azienda.

3. Urgenza sospetta? Segnale d’allarme! Le email di phishing spesso creano un senso di urgenza per spingerti a cliccare prima che tu possa riflettere. Evita email che richiedono azioni immediate o minacciano conseguenze gravi in caso di inazione.

4. Offerte di lavoro inattese? Verifica! Hai effettivamente fatto domanda per una posizione presso l’azienda che ti ha contattato? In caso contrario, tratta con sospetto le offerte di lavoro non richieste. Le aziende legittime di solito ti contattano tramite la tua candidatura esistente o le pagine ufficiali delle carriere.

5. Allegati insoliti? Non aprirli! A meno che tu non stia aspettando un allegato dal mittente, evita di aprire documenti non richiesti o di cliccare su link incorporati. Potrebbero contenere malware che infetta il tuo dispositivo al clic.

6. Passa il mouse sui link prima di cliccare: La maggior parte dei client di posta mostra l’URL reale quando passi il mouse su un link. Confrontalo con il testo visualizzato. Se sono diversi, soprattutto se l’URL reale conduce a un dominio sospetto, non cliccare!

7. Controlla i social media del mittente: Molte aziende annunciano le offerte di lavoro sulle loro pagine social ufficiali. Verifica i loro account social per confermare la legittimità dell’email.

8. In caso di dubbio, contatta direttamente: Se non sei sicuro dell’autenticità di un’email, contatta l’azienda direttamente tramite il loro sito ufficiale o canali social verificati.

9. Il potere della comunità: Forum come Reddit e comunità online di sicurezza spesso discutono di nuove truffe di phishing. Controlla se altri hanno segnalato email simili.

10. Segnala i tentativi di phishing: Se ricevi un’email di phishing, segnalala all’azienda impersonata, al tuo provider di posta e alle organizzazioni anti-phishing competenti. Questo li aiuta a monitorare e bloccare queste campagne dannose.

Hai cliccato recentemente su una di queste email? Raccontacelo sui nostri social @protectstar su X e LinkedIn e @protectstar-inc su Reddit!