Email legittima o spam? come riconoscere le mail truffa

Email legittima o spam? come riconoscere le mail truffa

blog_main_email_scam

Più di un miliardo di consumatori inviano e ricevono email quotidianamente. Di questi, 800 mila sono vittime di truffe e circa 4 milioni di persone cadono in questa trappola ogni anno. E’ essenziale per ognuno di noi poter riconoscere queste email truffa prima di aprire gli allegati e perdere il controllo del computer o della propria identità.

Il 45% degli utenti cadono nelle truffe via mail o la loro identità viene rubata

Secondo Scamdex, questi sono i cinque tipi di mail truffa più diffusi:

#1) Truffa di lavoro – annunci di lavoro finti (lavora da casa)

Questo tipo di truffa solitamente cerca di colpire quelle persone che sono in cerca di lavoro. La maggior parte degli annunci di lavoro su internet promette di guadagnare un lauto stipendio lavorando da casa. Puoi riconoscere questi tipi di truffa dall’utilizzo di foto di soldi o macchine lussuose, testimonial, percentuali di guadagno e l’utilizzo di grafica accattivante.

152204_WorkFromHomeScam

Immagine di Andrew Toskin via Flickr

Ricordati che molte offerte di lavoro da casa sono troppo belle per essere vere. Utilizza il buon senso e stai alla larga da chi ti promette di guadagnare enormi somme. Non condividere mai i tuoi dati privati a queste finte società di lavoro. Non rispondere ai messaggi, ignora queste email senza dargli l’opportunità di conoscere più cose su di te.

#2) Truffe delle aste – messaggi falsi da parte di negozi online come eBay ed Amazon

Tutti noi amiamo lo shopping online. Sfortunatamente, i truffatori colgono l’opportunità di poterci truffare utilizzando questo settore. Diffida di prodotti messi in vendita a prezzi stracciati o di siti dove dovrai fare l’acquisto esternamente (su siti secondari) o da venditori che ti invitano a pagare subito.

I truffatori pretendono di venderti un prodotto a basso costo con l’intento di rubare i dettagli della tua carta di credito. Un altro trucco utilizzato dagli hacker è quello di effettuare un’offerta bassa seguita da un’offerta molto alta da un altro account ad un prodotto che stai seguendo. Stai alla larga anche da prodotti miracolosi che offrono cure miracolose.

152204_EbayScam

Immagine di Jett via Bet You Didn’t Know Blogspot

Cerca sempre di scoprire con chi stai effettuando la transazione prima di effettuare un acquisto, assicurati di utilizzare un indirizzo protetto https//: Ricordati anche di controllare le normative sulla privacy e sui resi.

#3) Phishing – messaggi falsi da Paypal, amministratori di sicurezza e banche

Analizzando l’1% degli utenti che hanno perso soldi dalle truffe online, il 53% di essi non è stato rimborsato dalla banca e l’11% sta ancora aspettando il rimborso. Secondo una ricerca condotta da Google:

“La maggior parte di noi pensa di non poter cadere nel phishing, ma la nostra ricerca dimostra che non è così per il 45% delle volte.”

152204_PhishingBankEmail

Immagine di Quintana Hanson via Tax Refund

Le email phishing cercano di avere lo stile ed il design di società famose, come Facebook, Paypal, eBay e banche. I messaggi solitamente ti chiedono di confermare i dati del tuo account. La maggior parte di queste email contengono link esterni che ti reindirizzano a siti finti simili a quelli veri. Non cadere nella trappola del corriere, i malviventi ti chiedono di controllare il tracciamento del tuo pacco e cercano di spacciarsi per società di trasporti famose come Fedex od UPS.

152204_FakePaypalE-Mail

Immagine di Saidul A Shaari via Flickr

Al fine di evitar di cadere vittima, non dovrai mai dare soldi od informazioni personali agli sconosciuti. Effettua controlli periodici alla tua carta di credito, entra nell’account online delle società facendo il login direttamente dal loro sito web senza cliccare su link strani inviati per email.

Google ha anche mostrato come molti utenti non hanno molto tempo per recuperare o cambiare la password dell’account compromesso.

“Circa il 20% degli account rubati viene utilizzato dagli hacker entro 30 minuti dal furto.”

#4) Truffe della lotteria e degli omaggi – vincita di una lotteria estera e viaggi da sogno pagati

La truffa della lotteria ti offre un montepremi enorme da vincere. Questi tipi di truffa vengono inviati in diversi modi, via telefono, di persona, via mail o anche tramite posta. I truffatori si presenteranno da te informandoti della tua vincita, ti chiederanno poi di inviargli dei soldi in quanto il premio verrà rilasciato dopo aver pagato una somma di denaro per tasse, custodia del premio o per il trasporto. Normalmente l’utente chiede di ricevere la vincita sottratta di questa somma richiesta, ma la risposta dei criminali sarà sempre una sola: “non possiamo farlo”.

152204_LotteryEMailScam

Immagine di Jamil Velji via Wikipedia

Stai alla larga da chi ti offre vacanze gratis in cambio del pagamento di una piccola somma, come può essere quella di una membership ad un club di viaggiatori. Chiedi sempre l’aiuto ed il parere di un legale prima di inviare dei soldi.

#5 ) Truffe delle commissioni – promesse di invio denaro, prodotti, servizi ed offerte speciali

Anche la truffa delle commissioni è diventata molto famosa e popolare. Dietro pagamento di una commissione riceverai dei soldi, prodotti, servizi ed offerte speciali. In aggiunta, potranno chiederti aiuto nello spostare dei soldi da uno stato dell’Africa.

La truffa più famosa di questo settore è chiamata la “419 Nigerian Scam”. Un truffatore ti contatterà via mail dicendoti di dover spostare una grossa somma di denaro dal suo paese, offrendoti una lauta percentuale. Successivamente viene chiesto alla vittima di inviare dei soldi od il suo account bancario per effettuare il trasferimento di denaro. La vittima dovrà pagare una commissione o delle tasse per riuscir a spostare questi soldi. I truffatori continuano ad insistere nel richiedere il pagamento finchè la vittima non cedrà.

152204_NigerianScam

Image by Morburre, Wikipedia

Ovviamente non dovrai mai inviare a loro quei soldi. Secondo il sito Nigerian Fraud Watch, le vittime hanno pagato una somma totale di circa 12.7 miliardi di dollari a causa di questa truffa.

blog_content_breaker_email_scam

Gli utenti reagiscono a quello che leggono nelle mail

Quattro università famose – University of Buffalo, Brock University, Ball State University, e l’University of Texas in Arlington – hanno effettuato una ricerca lanciando alcuni attacchi di phishing ad un gruppo di utenti. Il fine era quello di trovare una motivazione logica al perchè le persone cadono vittima di queste truffe. Affermano:

I nostri risultati dimostrano che le persone reagiscono alle email di phishing in maniera periferica ed effettuano le decisioni basandosi semplicemente sulla richiesta. Interessante è il motivo d’urgenza, come ad esempio avvisi di sicurezza e disponibilità limitate per la transazione.”

Lo studio conclude:

  1. Gli utenti reagiscono e fanno solo ciò che leggono e non percepiscono una possibile truffa.
  2. Gli utenti prendono decisioni basandosi su titoli accattivanti, bella grafica, recensioni e questioni urgenti, come: “il tuo account bancario sarà disattivato se non rispondi ora”. L’elemento di paura gioca un ruolo importante perchè fa si che l’utente non abbia tempo di porsi quelle domande che lo salverebbero dalla truffa.
  3. Il fatto dell’urgenza in una mail stimola l’utente a rispondere. Molte volte, troppe informazioni richieste con urgenza fanno si che il nostro cervello si sovraccarichi. L’utilizzo di titoli accattivanti e l’utilizzo di bella grafica fa si che le vittime cadano molto più facilmente.

“La ricerca suggerisce che le abitudini degli utenti sono collegate con molte email hanno un significato forte, influenzando gli individui nel profondo.”

Come evitare di cader vittima di queste truffe

  • Stai alla larga dalle email con allegati che usano strani indirizzi di email. Non cliccare mai su link per il download. Muovendo il mouse sul link sospetto, il programma email ti darà la possibilità di vedere il link completo (senza cliccarlo).
  • Non cliccare sui link delle email che ti chiedono il tuo nome utente o la password. Visita piuttosto il sito web manualmente, entra dal sito ufficiale e non fornire mai le tue credenziali via mail.
  • Non cadere alle seguenti mail: inviti di linkedin, errore nell’invio della mail, gentile (nome) cliente, comunicazione importante ecc.
  • Utilizza un filtro spam. Imparerà a filtrare i tuoi messaggi separando le mail buone da quelle cattive. Secondo Kaspersky, più del 70% delle mail sono inerenti allo spam. Un’altra soluzione potrebbe essere quella di usare un software come MailWasher che filtra e blocca messaggi pericolosi.
Recognize Fake E-Mails

Immagine e contenuto via Microsoft

  • Se il messaggio dell’email sembra sospetto, contatta direttamente la società per verificare l’autenticità della mail. Se il messaggio è legittimo, trovare il numero di telefono od un altro contatto dell’azienda dovrebbe essere molto facile.

Sei mai stato contattato da una email simile? Ne conosci altre? Ti auguriamo una buona giornata, libera dalle truffe!