Cosa dovresti fare se ricevi un’e-mail di phishing?

Ricevere un’email di phishing può generare preoccupazione. Fortunatamente, il tuo computer non corre rischi se eviti di cliccare su link o rispondere al messaggio. Ecco come comportarsi (e cosa evitare) di fronte a un’email di phishing.

In un’email di phishing, chi la invia cerca di indurti a cliccare su un collegamento o a fornire informazioni riservate, come le coordinate bancarie o le password. Si tratta di una classica tattica di ingegneria sociale. Abbiamo già spiegato dettagliatamente il funzionamento delle email di phishing; una lettura utile per chi non ne ha familiarità o ha difficoltà a identificarle.

Ma cosa fare concretamente se ricevi un’email di phishing?

Mantieni la calma e non cliccare su alcun link

Se ricevi un’email sospetta di phishing, mantieni la calma. I client di posta elettronica più diffusi, come Outlook, Gmail e Apple Mail, sono molto efficienti nel filtrare email con codici o allegati dannosi. La semplice presenza di un’email di phishing nella tua casella di posta non implica che il tuo computer sia stato infettato da virus o malware.

È perfettamente sicuro aprire un’email e visualizzarne l’anteprima. I client di posta non consentono l’esecuzione di codice aprendo o visualizzando in anteprima un’email, una protezione in vigore da almeno dieci anni.

Le email di phishing rappresentano comunque un concreto pericolo per la sicurezza. Non dovresti mai cliccare su un link contenuto in un’email né aprire allegati, a meno che tu non sia assolutamente certo dell’identità e dell’affidabilità del mittente. Inoltre, non rispondere mai al mittente, nemmeno per chiedergli di non inviarti più messaggi.

Chi pratica phishing può inviare email a migliaia di indirizzi ogni giorno e, se rispondi a uno dei loro messaggi, confermi che il tuo indirizzo email è attivo, diventando così un bersaglio più interessante. Una volta che il phisher sa che leggi le sue email, aumenterà i tentativi nella speranza che uno di essi vada a segno.

Quindi, ricapitolando: non cliccare su alcun link, non aprire allegati e non rispondere.

Verifica l’identità del mittente

Se un’email sospetta sembra provenire da un contatto conosciuto o da un’azienda di cui sei cliente, verifica se il messaggio è autentico. Non rispondere all’email. Se sembra provenire da una persona che conosci, scrivi una nuova email, manda un SMS o telefona per chiedere conferma. Non inoltrare l’email, perché ciò contribuirebbe a diffondere il potenziale attacco di phishing.

Se l’email dichiara di provenire da un’azienda di cui sei cliente, come la tua banca, palestra, struttura sanitaria o rivenditore online, accedi al sito web dell’azienda e contattala tramite i canali ufficiali. Anche in questo caso, evita di cliccare sui link contenuti nell’email. Digita direttamente l’indirizzo del sito web (o usa il tuo motore di ricerca preferito) e utilizza le opzioni di contatto per chiedere all’azienda se ti ha effettivamente inviato quel messaggio.

Se l’email sembra essere stata inviata a molte persone, ad esempio una comunicazione relativa all’aggiornamento di un’app, puoi anche inviare un tweet all’azienda, utilizzando l’account ufficiale, per chiedere chiarimenti. Il rappresentante non sarà a conoscenza delle singole email, ma saprà se l’azienda ha effettivamente inviato una comunicazione a tutti i clienti.

Segnala l’email

Ci sono quattro tipi di organizzazioni a cui puoi segnalare le email di phishing:

  • La tua azienda
  • Il tuo provider di posta elettronica
  • Un’istituzione governativa