La posta elettronica è un mezzo sfruttatissimo da chiunque, privati e aziende. Dietro alcuni messaggi però si nascondono delle insidie.
Chi di noi non ha la casella di posta elettronica stracolma di messaggi? Email di ogni genere, da quelle personali a quelle pubblicitarie, dalle news dei mille negozi a cui siamo iscritti fino allo Spam, dalle fatture delle bollette alle notifiche dei social. Ma bisogna stare molto attenti perché la casella può nascondere dei pericoli concreti.
I cyber criminali lavorano alacremente, ogni giorno, per rubare informazioni preziosissime. E certe informazioni si trovano proprio lì, nelle email che distrattamente stiamo lasciando “ammuffire” nel nostro provider. Ma cosa cercano esattamente gli hacker? Ecco una serie di email che sarebbe meglio cancellare in fretta, per evitare di subire danni.
Oltre ai “classici” tentativi di phishing, infatti, esistono delle tecniche di frode molto più sofisticate: stiamo parlando del fenomeno chiamato BEC (Business E-mail Compromise), rivolto soprattutto a vittime “business”. Grazie a tecniche più mirate, non immettono link compromessi nel corpo delle email, ma arrivano a raggirare gli utenti: indagano dapprima sulle conoscenze e i rapporti di lavoro (leggendo appunto i messaggi che sono riusciti a violare) e poi si fingono avvocati, manager di aziende o professionisti; lo scopo è quello di farsi consegnare documenti aziendali e ovviamente soldi, tanti soldi.
L’utente difficilmente si accorge di essere truffato perché i criminali usano nomi di colleghi, collaboratori e aziende con cui ha dei reali rapporti di lavoro. Se ne evince che è bene stare davvero attenti, e conviene dare una controllatina alla casella di posta elettronica per eliminare subito questi tipi di messaggi.
Posta elettronica da eliminare: ecco quali sono i messaggi più a rischio
Inconsapevolmente, rischiamo tutti i giorni di cadere vittime dei truffatori. È molto frequente, ad esempio, che un’azienda invii ai suoi dipendenti delle credenziali coi dati di accesso a piattaforme interne, ma questo è un grave errore. Se i criminali accedono ai dati aziendali possono perpetrare tentativi di BEC e fare danni ingenti. Un consiglio è quello di annotarsi le password o i codici e poi cancellare immediatamente questo tipo di email.
Anche le email con la reimpostazione delle password sono da usare e cancellare subito. È il tipo di informazione che i malviventi possono usare su più fronti: clonare identità e attivare servizi e abbonamenti oppure cominciare a “conoscere meglio” la vittima. Sapere quali tipi di servizi usa è il primo passo per sferrare attacchi più mirati e con più possibilità di riuscita.
I messaggi dove si inviano documenti anagrafici e/o ufficiali, poi, sono una vera bomba a orologeria. Non è necessario spiegare cosa potrebbe fare un criminale con carta d’identità o codice fiscale di una persona. Idem per quanto riguarda atti, documenti firmati, curriculum vitae, comunicazioni tra privati o aziende. Attenzione massima dunque a tenere nel provider di posta elettronica questo tipo di informazioni.
Come tenere al sicuro la Posta Elettronica
Oltre a cancellare regolarmente la casella di posta, è necessario utilizzare tutte le strumentazioni di sicurezza disponibili. Per prima cosa è bene scegliere un provider affidabile, e attivare la cifratura. Esistono poi dei sistemi di autenticazione a due fattori anche per le caselle email; in caso di posta aziendale è assolutamente consigliato utilizzarli, ma anche i privati possono sfruttare questa risorsa per proteggere i loro preziosissimi dati.