Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Che differenza c'è tra le email di spam e quelle di phishing?
- VENERDÌ 12 OTTOBRE 2018


Le email sono diventate parte integrante della vita quotidiana: il loro utilizzo diffusissimo e capillare ha però, di contro, reso molto interessante per gli spammer usare le email come mezzo per diffondere malware o per truffare le persone. E' importante che tutti gli utenti del web abbiano chiaro che, se le email sono un mezzo molto utile ed efficace sia nella vita privata che in quella lavorativa, dall'altro lato cyber criminali altamente specializzati possono facilmente sfruttare le email per rubare le tue informazioni personali, ricattarti, infettare il tuo sistema.

Può essere molto utile, per affrontare con consapevolezza i rischi del web, comprendere la differenza tra una email di spam e una di phishing e saperle riconoscere: inutile ribadire, ma lo facciamo comunque, il principio secondo il quale la prima linea di difesa del tuo computer sei tu stesso. 

Che cosa è una email di spam?
Le email di spam sono, fondamentalmente, quelle centinaia e migliaia di email non richieste che vengono inviate esclusivamente allo scopo di vendere un prodotto o un servizio. Gli spammer, coloro cioè che sono specializzati nell'invio di email di spam, solitamente inviano tali email ad una lunghissima lista di destinatari, nella speranza che almeno alcuni di loro rispondano. L'intenzione alla base di questa tattica è semplicemente quella di attirare i destinatari e convincerli a comprare qualcosa o di partecipare a schemi fraudolenti ed extralegali. 


Alcune delle email di spam più diffuse coprono frequentemente argomenti come lotterie, viaggi, carte di credito/debito, falsi antivirus, prestiti bancari, sconti e omaggi. 

Per approfondire >> Spam: 40 anni di posta indesiderata. L'evoluzione dei messaggi spazzatura

Che cosa è una email di phishing?
Una mail di phishing, dall'altro lato, è un tipo di email che viene inviata per un solo, preciso, scopo: truffarti per indurti a condividere con l'attaccante dettagli personali come i dettagli della carta di credito/debito, gli accessi all'home banking, le password ec... Condividere dati sensibili e privati attraverso email di phishing può portare a situazioni di truffa finanziaria (sottrazione di denaro, solitamente) oppure a furti d'identità. 

Talvolta queste email sono invece finalizzate non a rubare le tue informazioni personali, ma ad usarti come tramite per ottenere informazioni sui tuoi colleghi o sull'azienda dove lavori. In tal caso specifico sono indicate come email di spear-phishing.


Quale differenza quindi?
La differenza principale tra email di spam ed email di phishing sta nel fatto che le email di spam non sono finalizzate al furto delle informazioni sensibili degli utenti. 

Come individuare una email di phishing?
Non c'è uno schema fisso e ricorrente utile a individuare con totale sicurezza una email di phishing. Ci sono però alcuni indizi utili e piuttosto certi tra le caratteristiche che contraddistinguono questo tipo di email. Individuare una o più di queste caratteristiche in una email dovrebbe metterti in guardia e indurti a non rispondere, segnalare per spam e cancellare l'email ricevuta. 

Collegamenti a siti web dannosi:
uno dei più comuni tipi di email di phishing è quello che contiene link a siti web dannosi, molto spesso camuffati da siti web legittimi. Un esempio? Le false schermate di login dei siti di banking: molto simili alle schermate del sito web legittimo della banca, inducono l'utente a inserire i dati pensando di accedere al proprio home banking mentre, in realtà, si stanno volontariamente consegnando ai truffatori gli accessi al proprio conto online. 


Allegati infetti:
le email di phishing talvolta recano con se due tipi di allegati:
  • allegati HTML: sono fondamentalmente file .html infetti che esistono nella tua inbox.
  • macro: solitamente contenute in documenti di testo (principalmente documenti di Office), se abilitate attivano malware e altri tipi di attività dannose sul sistema bersaglio (keylogging...)
Aprire questi allegati comporta solitamente il garantire agli attaccanti un accesso al proprio sistema. 

Oggetto email che attiri l'attenzione:
una delle caratteristiche assolutamente più diffuse nelle email di phishing è quella di avere come oggetto email frasi che rimandano a offerte così vantaggiose da non sembrare vere. Un esempio? "Hai appena vinto 300 euro, ritira il tuo premio!" oppure "Hai ricevuto in omaggio una carta regalo di 100 dollari da Amazon". 

Il modo migliore per proteggersi e non divenire vittima di attacchi di phishing consiste nel verificare le seguenti evenienze:
  • verificare l'autenticità del sito web sul quale si viene reindirizzati prima di condividere online qualsiasi tipo di informazione personale;
  • controlla l'URL del sito web per errori di ortografia, nome del dominio o lingua. Molto spesso una analisi approfondita dell'URL rende chiaro se un sito possa essere dannoso o meno;
  • se una email sembra provenire da una azienda, verifica la legittimità della email contattando l'azienda stessa (sopratutto se si tratta della tua banca).


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 23 LUGLIO 2019
Hacking della Webcam: come impedire la violazione della tua privacy?
Immagina, un giorno, di aprire la posta in arriva e trovare una email che contiene tue immagini private o intime. Sotto le immagini, lampeggia una richiesta di riscatto "...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login