Sono in aumento le segnalazioni di email di phishing apparentemente provenienti da Aruba con oggetto “domani scade il suo abbonamento”.

Chiariamo subito: non è Aruba!
Si tratta di un tentativo di phishing. Il phishing consiste nell’invio di email ingannevoli per indurre la potenziale vittima a fornire dati personali, come credenziali d’accesso al conto corrente o codici della carta di credito. In questo caso, facendo leva sull’ansia di rinnovare un dominio in scadenza (senza neanche specificare quale), vi spingono a cliccare su un link malevolo per effettuare un pagamento dovuto, prima che il servizio venga dismesso.

Nonostante questo genere di attacco sia una delle minacce informatiche più diffuse e conosciute, rimane una delle più pericolose e dannose, perché non è sempre facile riconoscere un’email di phishing.

Come riconosco un’email malevola?

Quando si riceve un’email sospetta bisogna innanzitutto prestare attenzione al mittente: a una prima occhiata può sembrare un dominio autorevole (banche, società di luce e gas, servizi online…) ma spesso l’indirizzo di posta del mittente non corrisponde al nome visualizzato, oppure è una variazione di un domino autentico. Attenzione anche al contenuto: se vi ritrovate un messaggio sconclusionato o minaccioso è quasi certamente un tentativo di truffa. In questo genere di attacchi i testi fanno leva sull’alterazione del vostro stato emotivo, in particolare sull’euforia (rimborsi dall’Agenzia delle Entrate) e sull’ansia (servizi sospesi entro 48 ore).

Esempio di email di phishing Aruba
Esempio di email di phishing

Diffidate anche dalle richieste di dati sensibili perché le compagnie ufficiali non richiedono questo tipo di informazioni via email. Massima prudenza ai link e agli allegati: verificate sempre che l’indirizzo mostrato sia davvero lo stesso indirizzo Internet al quale il link conduce e non aprite allegati senza farne prima una scansione.

Cosa fare se mi arriva un’email sospetta?

Non perdete la calma, non siate frettolosi e prendete un bel respiro. Confrontatevi con i colleghi e verificate l’autenticità dell’email. Ad esempio, se volete verificare lo stato del canone o non siete sicuri di avere degli abbonamenti su Aruba contattate chi vi gestisce il sito o vi fornisce il servizio di hosting per un controllo dei vostri servizi attivi. Se è tutto in regola avrete la certezza che l’email ricevuta è fasulla e potrete contrassegnarla come spam.

Hai dubbi o problemi? Contattaci!