Il phishing è una pratica fraudolenta che consiste nell'invio di messaggi per indurre i destinatari a rivelare informazioni personali come password e numeri di carta di credito. Esistono diversi modi per individuare un tentativo di phishing e misure da adottare quando ci si trova di fronte a un tentativo di phishing.

🎣 Come riconoscere un'email di phishing

Può essere difficile riconoscere se un'email è legittima o un tentativo di phishing, ma ci sono alcuni segnali a cui devi fare attenzione:

1. Linguaggio insistente o minaccioso
   Le email di phishing spesso creano un senso di urgenza o di paura per farti reagire rapidamente. Potrebbero affermare che il tuo account è in pericolo o che dovrai affrontare delle conseguenze se non rispondi immediatamente.
2. Mittente sospetto
   Controlla l'indirizzo email del mittente. Le email di phishing utilizzano spesso indirizzi email ingannevoli che somigliano a quelli di organizzazioni legittime, ma che contengono lievi variazioni o errori ortografici.
3. Saluti generici
   Le email di phishing spesso utilizzano formule di saluto generiche come "Gentile cliente" invece di rivolgersi a te per nome. Le organizzazioni legittime di solito personalizzano le proprie email con il tuo nome.
4. Errori grammaticali e di ortografia
   Le email di phishing spesso contengono errori di ortografia, errori grammaticali o un uso maldestro della lingua. Le organizzazioni legittime inviano solitamente comunicazioni professionali, ben scritte e prive di errori.
5. Link o allegati sospetti
   Diffida di link o allegati inaspettati nelle email, soprattutto se non conosci il mittente. Questi possono portare a siti web dannosi o scaricare malware sul tuo dispositivo.
6. Richiesta di informazioni personali
   Fai attenzione alle email che ti chiedono di fornire informazioni personali o sensibili come password, numeri di previdenza sociale o dati della carta di credito. Raramente le organizzazioni legittime richiedono questo tipo di informazioni via email.

🧑‍💻 Cosa devo fare se ricevo un'email di phishing?

Se hai identificato un'email di phishing, puoi adottare alcune misure:

• Evita di cliccare su qualsiasi link sospetto e non scaricare nessun allegato dall'email.
  
• Non fornire informazioni personali.
• Segnala l'email come spam.
• Elimina l'email.
• Attiva l'autenticazione a due fattori (2FA) su tutti i tuoi account, se possibile. Se la tua password viene violata, l'autenticazione a due fattori garantisce comunque la sicurezza del tuo account.
• Aggiorna le password di qualsiasi account compromesso, se hai fatto clic su un link o hai fornito informazioni. Se utilizzi la stessa password per più siti web, aggiorna anche quelle. Ti consigliamo di utilizzare una password forte e univoca, memorizzata in un gestore di password.

Queste azioni garantiranno la sicurezza dei tuoi dati personali. Cerca di rimanere aggiornato sulle nuove tecniche di phishing, che sono in continua evoluzione e sempre più difficili da riconoscere.

⏩ E adesso?

• Che cosa sono le spamtraps e come evitarle
• Perché le email finiscono nella cartella dello spam?

🤔 Domande?

In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.

Se stai cercando aiuto per un progetto che prevede l'utilizzo di Brevo, possiamo metterti in contatto con il giusto partner esperto certificato Brevo.