Ma non preoccupatevi, perché si tratta di un test amichevole condotto sotto il marchio cyber-safe.ch (quindi non ci sono crypto-virus, malware o altro di cui preoccuparsi). Inoltre, nessun risultato individuale viene comunicato alla vostra gerarchia, vale à dire che il vostro superiore non viene informato dell vostra azione indesiderata.
Tuttavia, è necessario leggere attentamente i seguenti suggerimenti per imparare i giusti riflessi e come distinguere un’ e-mail legittima da un’ e-mail di phishing:
1. Valutare il contenuto dell’e-mail
Si tratta di una richiesta sorprendente, urgente o inaspettata, o di una risposta a una richiesta mai fatta? Frasi incomprensibili ed errori di ortografia? Lingua straniera? Richieste di informazioni personali e dati di accesso? In questo caso, si tratta ovviamente di una truffa di phishing. Non reagite e allontanatevi. In caso di dubbio, considerate il punto 2.
Esempio: ricevete un’ e-mail che vi informa che il vostro account è stato attivato, ma non l’avete richiesto o avete un account da molto tempo.
2. Identificare con certezza il mittente dell’e-mail
Non fidatevi del nome del mittente che compare nella casella di posta elettronica. A seconda dell’interfaccia di posta elettronica utilizzata, è sufficiente posizionare il mouse sul mittente per visualizzare l’indirizzo e-mail completo.
Esempio: si riceve un’e-mail il cui mittente è visualizzato come « LinkedIn »; quando si controlla il mittente, si vede l’indirizzo « linkedIn@newsl.ch ». In questo caso, le informazioni visualizzate sul mittente (« LinkedIn ») sembrano coerenti, ma l’indirizzo e-mail registrato nell’intestazione dell’e-mail è « falso » (@newsl.ch).
3. Identificare i link sospetti presenti nell’ e-mail
Prima di cliccare su un link, verificate se l’indirizzo corrisponde. A tal fine, andate sul link con il mouse e aspettate che il link venga visualizzato. Se il link è noto, si può continuare. In caso contrario, non cliccate!
Esempio:
il link a una pagina « non protetta » (http:// e non https://) è sospetto e l’URL visualizzato (soicaumienbac8.net) è fraudolento.
4. Avete dubbi o avete rilevato un tentativo di phishing?
Se avete dubbi sull’origine di un’e-mail, non apritela e chiamate il responsabile informatico che vi informerà.
Se avete individuato un tentativo di phishing, segnalatelo al responsabile informatico: contribuirete alla vostra sicurezza e a quella dei vostri colleghi!
E se volete approfondire, non esitate a visitare le pagine dedicate di iBarry, la piattaforma di sicurezza internet: https://www.ibarry.ch/it/rischi-di-internet/phishing/