Che aspetto ha un’e-mail di spam? 8 esempi di phishing

2023/02/02

Non sottovalutare le email di spam. Al giorno d’oggi, i criminali informatici stanno diventando più creativi con il modo in cui nascondono i tentativi di phishing nei messaggi. Il phishing è semplicemente un attacco di ingegneria sociale che comporta l’invio di messaggi fraudolenti che si presume provengano da una fonte legittima. Anche le persone esperte di tecnologia possono cadere in questi attacchi.

Sebbene i fornitori di servizi di posta filtrino le e-mail di spam per impostazione predefinita, faresti bene a valutare manualmente la tua casella di posta. Dopotutto, alcuni attacchi potrebbero ancora fallire. Quindi, come individuare un’e-mail di phishing, ovvero falsa? A cosa dovresti prestare attenzione?

1. Aggiornamenti insoliti delle informazioni di contatto

Messaggio falso da Amazon che chiede aggiornamenti dell'indirizzo

I marchi a volte chiedono ai clienti aggiornamenti delle informazioni via e-mail. Potrebbero ricordarti di cambiare la password, fornire un numero di telefono secondario o aggiungere una nuova domanda di sicurezza. Molti messaggi rimandano a nuove pagine di accesso.

Sebbene gli aggiornamenti delle informazioni di contatto siano normali, fai attenzione alle false richieste degli hacker. Sembrano legittimi a prima vista. Dovrai esaminare i messaggi per individuare eventuali incoerenze, che raramente compaiono nelle richieste di aggiornamento autentiche.

Esaminiamo l’e-mail di spam di cui sopra. Considerando i molteplici errori grammaticali , il design errato del logo , il saluto generico e la falsa verifica del mittente , è probabile che si tratti di un collegamento di phishing.

In caso di dubbi, visita tu stesso il sito Web aziendale tramite un’altra scheda, browser o dispositivo. I criminali informatici riceveranno le tue credenziali di accesso solo se le inserisci tramite i loro collegamenti di phishing.

2. Vincite del casinò o dei giochi

Messaggio di pagamento falso da Big Casino

Mentre ci sono diversi giochi da casinò online legittimi, ci sono anche molti loschi siti di scommesse di proprietà di hacker. Inviano e-mail con pagamenti falsi a persone a caso. Se fai clic sui loro collegamenti, ti chiederanno i tuoi dati bancari in modo che tu possa presumibilmente ritirare i tuoi “guadagni”.

Il messaggio sopra sembra pulito. Utilizza un layout semplice, il corpo ha una grammatica corretta e i timestamp sono accurati. Non ti accorgerai subito che è una truffa.

Ma come regola generale, evita di fare clic su pagamenti non richiesti. Nessun casinò online invia pagamenti casuali, specialmente a contatti freddi senza account di gioco.

Dopo un’ulteriore ispezione, vedrai che Big Dollar Casino ha una pessima reputazione. Alcuni dicono che gestisce un casinò online legittimo, ma il suo coinvolgimento con collegamenti di phishing, violazioni dei dati, messaggi di spam e prelievi di fondi trattenuti ti farà pensare diversamente.

3. Inviti a appuntamenti per programmi governativi

Messaggio falso che discute di programmi per difficoltà finanziarie

Non accettare mai inviti ad appuntamenti che discutono di programmi governativi come sovvenzioni e servizi di soccorso, a meno che tu non ne abbia fatto domanda personalmente. Altrimenti, potresti cadere vittima di ladri di identità. Approfittano dei bisognosi fingendo di offrire servizi di soccorso e poi rubando le loro informazioni personali.

Prendi l’e-mail sopra come esempio. Non ha un saluto personale, l’introduzione sembra poco convincente e gli assistenti sociali raramente chiedono ai candidati di chiamarli. È una truffa. Contatta i dipartimenti e le agenzie governative solo tramite le loro hotline pubbliche.

4. Estrazioni a premi casuali

Premio casuale di $ 50 dal sito HealthyWage

Molti attacchi di ingegneria sociale comportano ricompense. Usano false promesse e premi inventati per indurre i destinatari a divulgare informazioni personali. Il mittente spesso impersona marchi legittimi.

Controlliamo l’esempio precedente. Non sembra sospetto poiché proviene da un vero dominio aziendale, ma Gmail lo ha filtrato come spam per aver abusato dei premi.

Non tutti gli incentivi sono attacchi informatici. Tuttavia, non dovresti mai fare clic sui collegamenti o scaricare gli allegati nelle e-mail , indipendentemente dal mittente dell’e-mail indicato. Visita il sito Web dell’azienda se crei un account. In questo modo, anche se l’e-mail è un attacco di phishing, il criminale responsabile non può acquisire le tue informazioni.

5. Email quasi vuote

Falso messaggio T-Mobile con un'e-mail vuota

Mentre molte e-mail di spam ingannano le vittime con minacce e ricompense complesse e inventate, altre usano battute brevi. Spesso non contengono altro che collegamenti. L’anchor text probabilmente utilizzerà dichiarazioni strane e aperte per stuzzicare la tua curiosità e incoraggiarti a visitare la loro pagina.

Evita di interagire con questi messaggi. Ricorda che le e-mail legittime hanno sempre un saluto, un corpo e una chiusura. Nessun marchio rispettabile invia e-mail di spam con contenuti vaghi, collegamenti casuali e promesse losche.

Ma se non sei ancora sicuro, analizza i contenuti della pagina. Copia e incolla il collegamento di phishing su un documento separato e analizza l’indirizzo. Dovrebbe mostrare il sito Web di origine.

6. Verifiche false delle transazioni dell’app

Pagamento falso di $ 30.000 da un'app di portafoglio digitale falso

Al giorno d’oggi milioni di consumatori preferiscono utilizzare i portafogli digitali. Sebbene offrano comodità e sicurezza rispetto alle transazioni in contanti, possono esporvi ad attacchi informatici, in particolare al furto di identità finanziarie.

La più grande bandiera rossa nell’esempio sopra è che non è riuscito a copiare i protocolli PayApp . I messaggi utilizzano una combinazione di colori diversa; transazioni considerevoli richiedono più delle semplici credenziali di accesso; e nessun portafoglio invia in modo casuale notifiche di pagamento di $ 30.000.

Non essere troppo veloce nel fidarti di altre e-mail delle tue società di pagamento online preferite. Anche i criminali possono fingere di essere loro. Guadagneranno la tua fiducia duplicando loghi e modelli di prompt, quindi ti indurranno a divulgare informazioni attraverso transazioni false.

7. Indirizzi e-mail fittizi

Un falso messaggio di avviso di hacking da Facebook

I criminali informatici guadagnano la fiducia delle loro vittime mascherandosi da società o siti Web ampiamente affidabili. Ad esempio, potrebbero fingere di essere Facebook. Nell’esempio sopra, vedrai che l’attaccante instilla paura nei destinatari duplicando le richieste di accesso all’account. L’avviso presenta due azioni. Ma considerando la natura di questo messaggio, entrambi porteranno a una falsa pagina di accesso.

Attenzione a questi messaggi; sembrano spaventosamente reali. Verifica sempre l’indirizzo del mittente, indipendentemente dal fatto che l’e-mail sia arrivata nella tua casella di posta o nella cartella spam. Vedi se porta a una fonte legittima. Evita di interagire con account fittizi che hanno domini falsi, errori di battitura, nomi utente lunghi o leetspeak (abbreviazioni gergali di Internet).

8. Inviti di gioco improvvisi

Inviti a giochi casuali da siti inventati

Fai attenzione agli inviti di gioco casuali. I truffatori utilizzano accattivanti ricompense in-game (ad esempio giri gratuiti o monete) per attirare la tua attenzione e inviare link di phishing. Spesso portano a giochi da casinò casuali. Il “gioco” dirà che hai vinto un premio in denaro prima di chiedere le tue informazioni personali e bancarie.

L’esempio sopra sembra sospetto poiché si tratta di un’e-mail vuota proveniente da una fonte sconosciuta. Altri modelli più sofisticati potrebbero provare a guadagnare la tua fiducia prima impersonando siti di gioco o casinò online molto conosciuti.

La migliore pratica sarebbe quella di evitare del tutto i giochi sconosciuti. Oltre agli attacchi di phishing, anche i loschi siti di scommesse rubano denaro trattenendo i fondi dei giocatori, vendendo informazioni personali e diffondendo malware.

Individua a colpo d’occhio le e-mail di spam e phishing

Prendi l’abitudine di rivedere le tue e-mail. Non fare clic su collegamenti casuali, evita di scaricare file allegati e ricontrolla l’indirizzo del mittente prima di interagire con un messaggio. In caso di dubbio, contattare il fornitore del servizio di posta.

Tieni presente che non tutti i tentativi di phishing utilizzano gli stessi metodi. I criminali informatici hanno diversi assi nella manica: molte e-mail non assomigliano alle foto di cui sopra, ma dovrebbero comunque darti un’idea di alcune delle bandiere rosse. Potresti innamorarti di loro se sei sbadato. Per ridurre ulteriormente la tua suscettibilità al phishing, familiarizza con altri segni rivelatori di un attacco informatico.