Il 9 ottobre di ogni anno si celebra la Giornata Mondiale della Posta. Si tratta di una ricorrenza istituita nel 1874 dall'Unione Postale Universale, per ricordare il ruolo sempre più importante che questo mezzo ha ricoperto nel corso dei secoli fin dalla sua invenzione. Con l’evoluzione e la diffusione della tecnologia, oggi avere un account postale e, di conseguenza, un indirizzo mail, non significa più solo poter comunicare con gli altri, ma anche usufruire di numerosi servizi come lo shopping online, abbonamenti a servizi pubblici e privati, fino all’home banking e ai pagamenti digitali.
In questa occasione e alla luce dei dati che vedono l’Italia al 5° posto della classifica per furto di account email, Hwg Sababa ribadisce l’importanza di tutelare le credenziali di accesso, l’indirizzo e la password.
Per riconoscere una potenziale mail di phishing non sono necessarie particolari conoscenze tecniche, ma solamente un pò di accortezza.
- fare attenzione a mail che chiedono di eseguire un'azione in modo urgente, come ad esempio fare un bonifico ad un Iban sconosciuto o fornire dati personali per sbloccare la ricezione di un pacco;
- controllare se una mail contiene errori grammaticali o errori di sintassi all’interno dell’oggetto o nel testo;
- verificare il dominio dell’indirizzo mail: se risulta strano, molto lungo o con un wording non corretto, è consigliabile verificarlo confrontandolo, se possibile, con altri recapiti verificati. Ad esempio, se lavoriamo in un’azienda chiamata Circle e arriva una mail da nome.cognome@circle.mnbvcxz.com, potrebbe essere in atto un tentativo di truffa da parte del mittente. Lo stesso vale anche per mail ricevute su indirizzi privati;
- diffidare da richieste di credenziali o informazioni riservate come i dati di una carta di credito oppure i codici di accesso all’home banking;
- prestare attenzione a link o allegati sospetti. Uno dei metodi più comuni per infettare un computer è quello di utilizzare file pdf o xlsx, che, una volta aperti eseguono un codice malevolo che distribuisce il malware. Nel caso di dubbio, non aprire questi file è la scelta migliore per garantire la sicurezza dei propri dispositivi.
Oltre a questi consigli specifici, è buona norma segnalare sempre potenziali mail di phishing al proprio reparto IT, nel caso arrivassero su una casella di posta aziendale, o di chiedere un parere a persone a noi vicine in caso di dubbi, se la mail arrivasse alla casella di posta personale. Andrea Saturnino di Hwg Sababa ricorda come «il phishing sia una delle tecniche di ingegneria sociale più utilizzate al mondo per rubare dati sensibili o ottenere l’accesso a reti informatiche, al fine di eseguire azioni malevole. E in un mondo in cui questi attacchi sono sempre più comuni, è fondamentale saperli riconoscere per evitare situazioni spiacevoli».