Scopri la e-mail che ti svuota il conto I Sembra legittima ma nasconde un dettaglio inchiodante

Baste ricevere un messaggio tramite e-email per finire trappola dei criminali informatici: ecco come individuarla.

Nonostante possa trattarsi di una normalissima e-mail, quella che avete di fronte potrebbe essere l’inzio di un attacco hacker devastante, che rischia di farvi rimanere al verde. Questo fenomeno è conosciuto con il nome di clone phishing, una tecnica che rappresenta un’evoluzione del phishing tradizionale.

Infatti, a differenza di quest’ultimo, si basa su contenuti o messaggi legittimi con cui l’utente in questione ha già interagito. Ma come funziona esattamente questo metodo? In poche parole si tratta di una replica di messaggi autentici, come e-mail aziendali o notifiche di servizi noti, finalizzati ad ingannare i destinatari e sottrarre loro dati e denaro.

I malintenzionati non fanno altro che sostituire gli allegati o i link originali con un malware, rendendo questo tipo di hackeraggio molto efficace e al tempo stesso difficile da individuare. Ma scopriamo nel dettaglio in come avviene il clone phishing e soprattutto come scoprire se la e-mail ricevuta rappresenta o meno una truffa.

Alla scoperta del clone phishing

Il clone phishing si basa fondamentalmente sulla capacità dei criminali di duplicare e-mail reali che gli utenti hanno ricevuto in precedenza. Questi ultimi quindi intercettano un messaggio autentico, ne copiano il contenuto e lo rinviano da un indirizzo apparentemente legittimo.

Però, prima di procedere all’invio, gli allegati o i link vengono scambiati con virus o altri elementi dannosi, che possono compromettere seriamente la sicurezza dell’utente, rubando i dati o compromettendo i sistemi.

Come individuare una email clonata

A differenza degli attacchi di phishing tradizionali, che spesso includono errori grammaticali o provengono da mittenti sconosciuti, le e-mail clonate sono quasi indistinguibili dagli originali. Ecco perché risulta molto difficile capire se si ha a che fare con una e-mail clonata.

Ci sono però alcuni dettagli ai quali si consiglia di prestare la massima attenzione. Tra questi, la ripetizione di messaggi già ricevuti, link o allegati sospetti e un tono che cerca di generare urgenza. Da notare bene anche gli indirizzi dei mittenti, poiché gli hacker, pur utilizzando spesso indirizzi legittimi, a volte ricorrono allo spoofing, ovvero la falsificazione dell’identità. Detto ciò, per evitare di cadere vittima di questa truffa si consiglia di evitare di cliccare sui link inclusi nella e-mail e di digitare manualmente il dominio nel browser per accedere al sito web.