www.caber.re.it/faq-items/phishing/
Secondo la definizione fornita da Wikipedia
il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Il Phishing può essere attuato anche via e-mail, inviando una e-mail che si presenta come proveniente da una banca, da un’organizzazione o anche da un servizio di posta elettronica, che richiede di seguire un link per evitare, ad esempio, la sospensione del servizio.
I nostri sistemi automatici antispam identificano le mail sicuramente fraudolente e le distruggono.
L’antispam è un sistema di intelligenza artificiale che assegna un “punteggio” alla possibilità che una mail sia o non sia SPAM.
Quando l’identificazione non è certa il sistema impacchetta la mail in un allegato e invia la mail al destinatario al fine di evitare che mail legittime possano andare perdute.
In questo caso la mail conterrà, oltre all’allegato, un testo simile a questo:
Messaggio Automatico
I servizi antispam hanno identificato il messaggio allegato come possibile SPAM.
Utilizzare particolare attenzione qualora il messaggio provenisse da origine non conosciuta.
Il messaggio infatti potrebbe essere non sicuro e contenere malware.
Qualora l’allegato non fosse visibile potrebbe essere necessario spostare la mail in una cartella differente del client di posta.
Per maggiori informazioni o approfondimenti scrivere al supporto tecnico all’indirizzo support@caber.srl
Nel 95% dei casi le mail contrassegnate come SPAM sono illegittime.
È possibile tuttavia esaminare l’allegato per verificare se si tratta di una mail legittima o meno.
Molti elementi possono aiutarci ad identificare una mail fraudolenta.
Mittente
Verificate con attenzione l’indirizzo di provenienza che, ad un esame attento, potrebbe risultare del tutto inappropriato.
Link
I link sono uno degli elementi più pericolosi, in quanto sfuggono all’analisi antivirus (non contengono virus) ma possono indurci a navigare un indirizzo che potrà scaricare e attivare virus o indurci a introdurre Password o altri contenuti sensibili.
Esaminiate quindi attentamente i link presente nel messaggio senza fare click.
Per questo esame basta posizionarsi con il puntatore del mouse sul link per vedere apparire decodificato l’indirizzo di destinazione.
Testo del messaggio
Verificate il testo con attenzione. Spesso Hacker e spammer commettono grossolani errori lessicali che ci fanno prontamente identificare la mail come fraudolenta.
Allegati
Gli allegati all’interno del messaggio ricevuto potrebbero essere ancora una volta fonte di pericolo.
In particolare un allegato compresso (in formato ZIP, TAR ecc.) deve essere considerato generalmente pericoloso, soprattutto se nella stessa e-mail viene fornita la password per aprirlo.
Infatti nessuno invererebbe un contenuto riservato protetto da password indicando al contempo nello stesso messaggio la password stessa.
Se dopo aver esaminato la mail sospetta non siete sicuri al 100% della sua legittimità non seguite nessuna indicazione contenuta nella mail e non aprite nessun allegato.
Per l’analisi e un parere tecnico sicuro potete inviate come allegato la mail al supporto tecnico, specificando la vostra richiesta di analisi.
