• I 12 principali indicatori di phishing via e-mail che smascherano le truffe

I 12 principali indicatori di phishing via e-mail che smascherano le truffe

Blog

Esplorate gli indicatori più comuni di phishing via e-mail, come errori grammaticali, URL falsi, linguaggio incalzante e altro ancora. Imparate a proteggervi dalle truffe oggi stesso.

di Ahona Rudra

Tempo di lettura: 9 min
I 12 principali indicatori di phishing via e-mail che smascherano le truffe
Indice dei contenuti-

I punti chiave da prendere in considerazione

  1. Le e-mail di phishing contengono spesso errori grammaticali e di ortografia, il che indica che potrebbero non provenire da una fonte legittima.
  2. Un tono sconosciuto in un'e-mail può essere un segnale di allarme per un tentativo di phishing, soprattutto se non corrisponde alle vostre comunicazioni abituali.
  3. Ricevere e-mail in orari insoliti può segnalare un potenziale tentativo di phishing, soprattutto al di fuori del normale orario di lavoro.
  4. Un senso di urgenza in un'e-mail può spingervi ad agire rapidamente, una tattica comunemente utilizzata negli schemi di phishing.
  5. Gli allegati sospetti di un'e-mail possono portare a infezioni da malware, quindi è fondamentale evitare di aprirli senza verifica.

Le e-mail di phishing rimangono una delle minacce informatiche più comuni e pericolose. Gli aggressori sfruttano la fiducia dell'uomo utilizzando messaggi convincenti che sembrano provenire da fonti fidate e spesso creano un falso senso di urgenza per indurre l'utente a cliccare su un link o a condividere informazioni sensibili senza esitazione. Ciò che rende il phishing particolarmente pericoloso è la crescente sofisticazione di questi attacchi. Non si basano più su evidenti errori di ortografia o saluti generici, ma utilizzano invece branding realistici, dettagli personalizzati e persino tattiche avanzate di social engineering.

Per questo motivo, imparare a individuare tempestivamente gli indicatori di phishing è più importante che mai. Riconoscere i sottili segnali di un tentativo di phishing può aiutarvi a proteggere non solo i vostri dati personali, ma anche l'intera organizzazione da costose violazioni e danni alla reputazione.

Indicatori comuni di phishing

Una delle cose più importanti che potete fare come imprenditori è proteggere i vostri dati. Se qualcuno ottiene un accesso non autorizzato ai vostri sistemi, potrebbe rubare o alterare informazioni sensibili, come i dati delle carte di credito e i dati personali. È sempre più frequente che i titolari di aziende legittime vengano presi di mira da attacchi di phishing. Oltre a sfruttare le soluzioni anti-phishing, comprendere i segnali di un tentativo di phishing o gli indicatori di phishing consente di individuare tempestivamente le truffe e di evitarne il successo. Ecco a cosa prestare attenzione per proteggere la vostra azienda dagli attacchi di phishing.

Passiamo ora agli indicatori più comuni di un tentativo di phishing:

Semplificate la sicurezza contro il phishing con PowerDMARC!

Prova di 15 giorniPrenota una demo

1. Errori grammaticali e di ortografia

Un indicatore comune di un tentativo di phishing è la presenza di errori grammaticali e di ortografia nel contenuto dell'e-mail. Il motivo è che la maggior parte delle e-mail provenienti da una fonte non attendibile non sono scritte da professionisti. Ciò significa che sui loro server non sono presenti funzioni di controllo ortografico, né un adeguato processo di correzione o di editing.

Al contrario, le aziende professionali sono attente all'ortografia nelle loro comunicazioni di email marketing in uscita. Inoltre, si avvalgono di copywriter professionisti per redigere i loro messaggi di email marketing e di solito utilizzano un correttore grammaticale per trovare e correggere rapidamente tutti i tipi di errori nelle loro email prima di inviarle.

Alcuni errori grammaticali e ortografici comuni nelle e-mail di phishing sono:

➜ Mancano le virgolette ('), i punti (.), le virgole (,) e i due punti (:)

➜ Maiuscola errata di parole o frasi (ad esempio, "io sono Bob")

➜ Contrazioni informali come "u" al posto di "tu".

➜ Frasi strane o innaturali che non suonano in modo fluente

➜ Errori ortografici di base (ad esempio, "recieve" invece di "receive")

➜ Strutture di frase imbarazzanti che sembrano tradotte da una macchina.

2. Tono non familiare

Anche un tono insolito o incoerente in un'e-mail può segnalare un tentativo di phishing. A volte, la formulazione sembra leggermente "fuori luogo", come se il mittente non vi conoscesse veramente. Ad esempio, potreste ricevere un messaggio da un collega che sembra troppo formale, oppure un'e-mail dalla vostra banca che utilizza un linguaggio informale e chiacchierone che normalmente non vi aspettereste.

Un altro campanello d'allarme è quando il messaggio non corrisponde alla vostra situazione. Se improvvisamente ricevete un avviso urgente su un pagamento in ritardo o su un problema di conto corrente che non vi riguarda, vale la pena di trattare l'e-mail con sospetto. In caso di dubbio, verificate sempre direttamente con il presunto mittente utilizzando i dettagli di contatto ufficiali piuttosto che rispondere all'e-mail sospetta.

3. Tempo insolito

Se ricevete un'e-mail a un orario insolito per il mittente, questo può essere un altro indicatore di phishing. Ad esempio, se siete abituati a ricevere e-mail relative al lavoro durante il normale orario di lavoro, ma improvvisamente ricevete un messaggio dal vostro capo dopo le 23.00, questo potrebbe destare sospetti. Allo stesso modo, un'e-mail che arriva nel cuore della notte il sabato o la domenica potrebbe non essere in linea con le vostre abitudini di comunicazione.

È importante notare, tuttavia, che un'e-mail inviata a tarda notte o al mattino presto non è sempre una truffa. Molte persone hanno orari flessibili, viaggiano da un fuso orario all'altro o semplicemente fanno orari diversi. A rendere sospetta la tempistica è il fatto che appaia insieme ad altre bandiere rosse, come ad esempio:

➜ L'e-mail contiene richieste urgenti (ad esempio, "trasferisci immediatamente i fondi").
 ➜ Il tono o lo stile del mittente non corrisponde a quello che ci si aspetta di solito da lui.
 ➜ Ci sono errori di grammatica, ortografia o formattazione che non sembrano professionali.
 Il messaggio contiene link o allegati inaspettati.

Gli aggressori inviano spesso e-mail di phishing in orari insoliti, come la mattina presto, la sera tardi o nei fine settimana. Questo perché i destinatari possono essere stanchi, distratti o meno propensi a esaminare attentamente i dettagli. Quando si notano orari strani insieme ad altri segnali di allarme, è più sicuro mettere in pausa e verificare l'e-mail attraverso un canale fidato prima di intraprendere qualsiasi azione.

4. Linguaggio urgente o minaccioso

Un altro segno comune di un'e-mail di phishing è l'uso della paura e dell'urgenza per spingervi ad agire senza riflettere. Gli aggressori si affidano a questo trucco psicologico perché quando le persone si sentono stressate o affrettate, sono meno propense a esaminare i dettagli o a mettere in dubbio la legittimità di un messaggio. Creando un senso di panico, i truffatori sperano che l'utente reagisca all'istante invece di verificare attentamente la richiesta.

Alcune tattiche comuni includono:

Minacce: Avvertenze che prevedono la sospensione dell'account, la cancellazione dei dati o l'avvio di azioni legali in caso di inosservanza.
 Scadenze strette: Richiede di rispondere entro 24 ore o addirittura pochi minuti per evitare conseguenze negative.
Oggetto allarmante: Messaggi intitolati "Account sospeso", "Avviso di sicurezza urgente" o "Azione immediata richiesta", progettati per attirare l'attenzione e scatenare l'ansia.

Se un'e-mail vi fa pensare che se non agite subito accadrà qualcosa di brutto, trattatela con cautela. Verificate sempre la richiesta attraverso i canali ufficiali prima di cliccare su qualsiasi link o condividere informazioni.

5. Allegati sospetti

Un indicatore comune di un tentativo di phishing è un allegato sospetto. I malintenzionati spesso utilizzano le e-mail di phishing per inviare questi allegati perché sanno che molte persone sono abbastanza curiose da aprirli e cliccare sui link o sui pulsanti che contengono.

Questi allegati possono essere, ad esempio, un documento Word o un file zip. Ma se si apre l'allegato e questo è dannoso, potrebbe infettare il computer con un malware che ruba le credenziali di accesso. Se ricevete un'e-mail con un allegato sospetto, non cliccateci sopra!

*Anche se è meglio scansionare gli allegati per verificare la presenza di virus prima di aprirli, alcuni provider di posta elettronica, come Gmail e Yahoo, hanno incorporato filtri di controllo avanzati che mostrano automaticamente l'allegato in questione come "Allegato bloccato" se ritenuto sospetto.

6. Offerte troppo belle per essere vere

I truffatori spesso sfruttano la curiosità e l'eccitazione umana promettendo qualcosa di insolitamente prezioso. L'idea di vincere denaro, di ricevere un premio o di sbloccare un affare esclusivo può essere così allettante da far abbassare la guardia e rendere meno critico il messaggio. Questo trucco psicologico funziona perché le persone vogliono naturalmente credere in una fortuna improvvisa.

Regola d'oro: se sembra troppo bello per essere vero, probabilmente lo è.

Esempi classici di truffe "troppo belle per essere vere" sono i seguenti:

Email che affermano di aver vinto una lotteria a cui non si è mai partecipato
➜ Promesse di vacanze gratuite o di regali di lusso se si "copre solo il costo della spedizione".
➜ False offerte di lavoro con stipendi di gran lunga superiori agli standard industriali
➜ Sconti irrealistici su prodotti o servizi popolari, spesso collegati a siti web loschi

Di fronte a offerte come queste, è sempre più sicuro fare un passo indietro e verificare prima di cliccare su qualsiasi link o condividere informazioni personali.

Le e-mail di phishing vengono spesso inviate da un indirizzo che non corrisponde al nome di dominio o al sito Web dell'organizzazione che viene impersonata. Ad esempio, se ricevete un messaggio che sostiene di provenire da Microsoft, ma è stato inviato da un indirizzo e-mail che termina con @gmail.com o @yahoo.com, dovreste avere un'illuminazione.

Controllate sempre con attenzione il mittente e i link per evitare di fare clic su e-mail progettate per ottenere le vostre informazioni personali. Verificate che gli indirizzi e-mail di origine corrispondano alla corrispondenza precedente. Se nell'e-mail sono presenti collegamenti ipertestuali, passate il mouse su ciascuno di essi per vedere a quale URL vi condurrà. Se un'e-mail proviene presumibilmente da Amazon, ma il collegamento ipertestuale vi indirizza a un sito web completamente diverso (come freeamazongifts.ca), probabilmente si tratta di una prova di frode. 

Una tattica ingannevole utilizzata dai truffatori consiste nel codificare un'intera e-mail come un singolo collegamento ipertestuale. Questo metodo è progettato per ingannare gli utenti che sono diventati cauti nel cliccare su link sospetti all'interno di un'e-mail. Invece di inserire un link visibile, i truffatori rendono l'intero messaggio cliccabile, in modo che ogni clic porti il destinatario direttamente a un sito web dannoso.

Il modo più comune in cui questo attacco viene portato avanti è l'invio di un'e-mail che non è affatto un testo vero e proprio, ma un'immagine di grandi dimensioni progettata per sembrare una normale e-mail con testo, pulsanti e grafica. Poiché l'intera immagine è racchiusa nel codice HTML come un collegamento ipertestuale, cliccando in un punto qualsiasi del messaggio l'utente viene automaticamente reindirizzato a una pagina di phishing o impostore.

9. Richieste irrealistiche

I truffatori spesso tentano di fare pressione sulle persone affinché violino o aggirino le normali politiche aziendali e le procedure di sicurezza. Queste richieste sono concepite in modo da sembrare urgenti o confidenziali, in modo da indurre l'utente ad agire rapidamente senza fermarsi ad interrogarle. Qualsiasi richiesta che vi chieda di fare qualcosa di insolito o al di fuori dei processi standard è un importante indicatore di phishing.

Lista di controllo delle bandiere rosse:

Richieste di trasferimento di denaro o di approvazione di pagamenti al di fuori dei canali normali
Istruzioni di condividere informazioni sensibili come password, codici di sicurezza o dati dei dipendenti.
➜ Pressioni per aggirare i flussi di lavoro standard di approvazione "solo per questa volta".
➜ Richieste di scaricare software sconosciuti o di aprire tipi di file insoliti

Se un'e-mail vi sollecita a compiere un'azione che non vi sembra in linea con le vostre responsabilità abituali, consideratela sospetta finché non la verificate attraverso un canale fidato.
H3: 10. Email con una breve descrizione

10. Email con breve descrizione

Non tutte le e-mail di phishing sono lunghe e dettagliate, ma alcune brevi possono farvi credere che siano legittime. Questi tipi di e-mail brevi sono di solito brevi e diretti al punto: spesso iniziano con "ecco le informazioni richieste" e poi allegano immediatamente dei file malware. Ad esempio, gli artisti della truffa creano e-mail contraffatte da Peter dell'azienda XYZ che sembrano provenire da un fornitore o da una società affidabile. Questi messaggi possono includere vaghe richieste di informazioni insieme a un allegato intitolato "informazioni aggiuntive", nella speranza di indurre la vittima a cliccarci sopra e compromettere la sicurezza del suo computer.

11. Saluti insoliti o generici

Le e-mail di phishing si aprono spesso con saluti vaghi o generici, come "Caro cliente", "Membro stimato" o "Signore/Signora". La mancanza di personalizzazione è un segnale d'allarme perché le aziende legittime di solito si rivolgono all'utente chiamandolo per nome, soprattutto se ha già un account presso di loro.
Un altro segnale di allarme è quando il saluto sembra culturalmente o contestualmente fuori luogo. Ad esempio, un'e-mail proveniente da un'azienda locale che utilizza un'introduzione troppo formale o con parole strane può indicare che non è autentica. Se vedete un saluto generico che non corrisponde alle vostre interazioni abituali con un'azienda, trattate il messaggio con cautela.

12. URL falsi

Un URL falso è quello che sembra appartenere a un marchio affidabile ma che contiene sottili differenze. Gli aggressori spesso registrano domini con errori ortografici, caratteri aggiuntivi o finali insoliti per indurre i destinatari a cliccare. Ad esempio, sostituiscono la lettera "l" con il numero "1".

I truffatori sfruttano anche le estensioni dei domini, sapendo che gli utenti possono ignorare se un sito termina con .com, .net o un'altra estensione sconosciuta. In alcuni casi, mescolano anche link dall'aspetto sicuro con altri insicuri per creare confusione.

Per essere sicuri, passate sempre il mouse sui link prima di fare clic per controllare l'indirizzo reale. Se non siete sicuri, digitate l'URL ufficiale direttamente nel vostro browser piuttosto che fidarvi del link contenuto nell'e-mail.

Come proteggersi dal phishing

Gli attacchi di phishing continuano a essere uno dei modi più comuni con cui i criminali informatici rubano informazioni sensibili. La migliore difesa è stare all'erta e praticare abitudini online sicure. Sapendo cosa cercare e seguendo alcuni accorgimenti chiave, è possibile ridurre notevolmente il rischio di cadere vittime di furto d'identità:

  • Verificare l'identità del mittente - Controllate sempre due volte l'indirizzo e-mail del mittente e confermate la fonte prima di cliccare sui link o scaricare gli allegati.
  • Abilitare l'autenticazione a più fattori (MFA) - Anche se la password viene rubata, l'MFA aggiunge un ulteriore livello di sicurezza che rende più difficile l'accesso ai malintenzionati.
  • Utilizzare protocolli di autenticazione delle e-mail - Le organizzazioni dovrebbero implementare misure di sicurezza come SPF, DKIMe DMARC per evitare che i messaggi di posta elettronica falsificati raggiungano le caselle di posta.
  • Segnalare le e-mail sospette - Se qualcosa sembra strano, segnalatelo al team IT o di sicurezza invece di ignorarlo o cancellarlo.
  • Rimanete istruiti - Una formazione regolare sulla consapevolezza del phishing mantiene voi e il vostro team aggiornati sulle tattiche più recenti e su come reagire in modo sicuro.

Eliminare le minacce di phishing con PowerDMARC

Avete appena imparato come riconoscere i comuni indicatori di phishing e adottare abitudini sicure possa ridurre notevolmente il rischio. Ma in un contesto aziendale, anche un solo errore può lasciar passare un attacco di phishing.

È qui che entra in gioco PowerDMARC. La consapevolezza degli utenti è fondamentale, ma non è infallibile. Noi di PowerDMARC combattiamo il phishing implementando un modello di sicurezza a modello di sicurezza a fiducia zero attraverso una combinazione di protocolli DMARC, SPF e DKIM, che aiutano le aziende a verificare chi sia il mittente di un'e-mail prima di consentirne l'invio ai loro server.

Iscriviti al nostro analizzatore gratuito analizzatore DMARC e scoprite come proteggiamo le vostre e-mail da attacchi dannosi.

Domande frequenti:

Quali sono i cinque principali tipi di attacchi di phishing?

I tipi principali sono il phishing via e-mail (e-mail false), lo spear phishing (attacchi mirati), lo smishing (sms), il vishing (telefonate) e il clone phishing (e-mail legittime copiate con modifiche dannose).

Quale acronimo può essere utilizzato per ricordare gli indicatori di phishing?

Usate SLAM: mittente (controllate chi è il mittente), link (passate il mouse prima di fare clic), allegati (fate attenzione ai file) e messaggio (controllate l'urgenza o gli errori).

Il rischio è minore se non sono state inserite informazioni, ma malware potrebbe comunque essere coinvolto. Eseguite una scansione antivirus, aggiornate il vostro dispositivo e segnalatelo se si tratta di un sistema di lavoro.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Sintassi del record SPF: Componenti, regole ed esempiSintassi del record SPFCos'è l'handshake TLSChe cos'è l'handshake TLS? Processo e importanza