Se ricevi un’e-mail di phishing, può essere un po ‘spaventoso. Fortunatamente, nulla infetta il tuo computer se non fai clic su alcun link o non rispondi. Ecco cosa fare (e cosa non fare) se ricevi un’email di phishing.
In un’e-mail di phishing, il mittente cerca di farti fare clic su un collegamento o di fornire informazioni personali, come coordinate bancarie o password. Sono convenzionali attacco di ingegneria sociale. Abbiamo spiegato in dettaglio come funzionano le email di phishing, che vale la pena leggere se non le conosci o non sai come individuarne una.
Ma cosa dovresti fare se ricevi un’email di phishing?
Sommario:
Niente panico e non fare clic su alcun collegamento
Quando ricevi un’email sospetta di phishing, niente panico. I moderni client di posta elettronica, come Outlook, Gmail e Apple Mail, fanno un ottimo lavoro nel filtrare le e-mail che contengono codici o allegati dannosi. Solo perché un’e-mail di phishing arriva nella tua casella di posta, non significa che il tuo computer sia infetto da virus o malware.
È perfettamente sicuro aprire un’e-mail (e utilizzare il pannello di anteprima). I client di posta non consentono l’esecuzione del codice quando apri (o visualizzi in anteprima) un’e-mail per almeno dieci anni.
Tuttavia, le e-mail di phishing sono un vero rischio per la sicurezza. Non dovresti mai fare clic su un collegamento in un’e-mail o aprire un allegato a uno a meno che tu non sia sicuro al 100% di conoscere e di fidarti del mittente. Inoltre, non dovresti mai rispondere al mittente, nemmeno per dirgli di non inviarti ulteriori messaggi.
I phisher potrebbero inviare e-mail a migliaia di indirizzi ogni giorno e, se rispondi a uno dei loro messaggi, conferma che il tuo indirizzo e-mail è attivo. Questo ti rende ancora più un bersaglio. Una volta che il phisher sa che stai leggendo le sue e-mail, invierà più tentativi e spererà che uno di loro funzioni.
Quindi, per essere chiari: non fare clic su alcun collegamento, non aprire alcun allegato e non rispondere.
Verificare con il mittente
Se un’e-mail sospetta sembra provenire da qualcuno che conosci o da un’azienda che utilizzi, verifica con loro se il messaggio è legittimo. Non rispondere all’e-mail. Se sembra provenire da qualcuno che conosci, crea un nuovo messaggio di posta elettronica, oppure invia un SMS o chiama la persona e chiedi se ti ha inviato la posta. Non inoltrare l’email, in quanto ciò diffonde solo il potenziale attacco di phishing.
Se l’e-mail afferma di provenire da un’azienda che utilizzi, come la tua banca, palestra, istituto medico o rivenditore online, vai al loro sito Web e contattali da lì. Anche in questo caso, non fare clic su alcun collegamento nell’e-mail. Digita tu stesso l’indirizzo del sito web (o utilizza il tuo motore di ricerca preferito) e utilizza le loro opzioni di contatto per chiedere all’azienda se l’hanno inviato.
Se sembra che l’e-mail sia stata inviata a molte persone, ad esempio comunicazioni sull’aggiornamento di un’app, puoi anche inviare un tweet all’azienda dal loro handle ufficiale e chiedere loro direttamente. Il rappresentante non saprà delle singole email, ma saprà se l’azienda ha inviato una comunicazione a tutti i clienti.
Segnala l’email
Esistono quattro tipi di organizzazione a cui puoi segnalare le email di phishing:
La vostra azienda
Il tuo provider di posta elettronica
Un governo