Truffa via email: cosa fare se hai ricevuto una email di ricatto

Come individuare una email di ricatto

Se hai ricevuto un’email truffa e sei confuso a causa del suo contenuto, continua a leggere e chiarisciti le idee.

Tieni presente che la sicurezza è parte fondamentale di one.com e che quindi puoi stare tranquillo sapendo che le tue informazioni con noi sono al sicuro.

Il trucco della password contenuta nell’email

Quando ricevi un’email di ricatto potresti vedere la tua password scritta nell’email. I truffatori usano questo stratagemma (annotando la password nell’email) per spaventarti e farti credere che il contenuto dell’email sia autentico. Il tutto per portarti a pagare un riscatto. La password utilizzata dai truffatori in questo stratagemma può essere una password utilizzata da te in quel momento, oppure una più vecchia che non usi da un po’.

I truffatori acquisiscono la tua password attraverso attività criminali, ottenendo i tuoi dati di accesso da banche dati di violazioni su larga scala. Ad esempio, se qualcuno ha hackerato Facebook, di cui sei membro, può aver avuto accesso alla tua password. Se hai utilizzato la stessa password per la tua email, la minaccia potrebbe apparirti reale e veritiera.

La combinazione di nome utente e password viene scambiata attraverso reti criminali. Questa sfortunata situazione accade a tutti i clienti di un sito web che subisce una violazione dei dati. Pertanto, non dovresti preoccuparti di avere malware o virus sul tuo computer, perché l’unica cosa che i truffatori ottengono con questo stratagemma è una certa credibilità. Potrebbe spaventarti, ma ricorda che non è così, non sei stato spiato e nessuno ha violato il tuo computer.

Non utilizzare la stessa password su più account, ma password diverse per account diversi. Sappiamo che una sola password è più facile da ricordare, ma corri anche un rischio maggiore di essere hackerato. Se sei un cliente o un membro di un sito che è stato violato e se utilizzi la stessa password per tutti i tuoi account, gli hacker avranno vita facile.

Assicurati di cambiare regolarmente le password di tutti i tuoi account. Se hai password diverse per tutti i vari account, molto probabilmente non riceverai alcuna email di ricatto.

Inoltre, ricorda di avere password sicure che non sono comunemente usate. Non utilizzare informazioni private nelle tue password. Le password più sicure sono le frasi. Tu ricorderai la frase, ma i bot avranno difficoltà a indovinarla.

Le tue password sono al sicuro con noi su one.com. La sicurezza tua e dei tuoi dati è la nostra priorità.

Hai ricevuto una email truffa dal tuo account? 

Oltre a utilizzare la password del destinatario nell’email, i truffatori utilizzano anche il suo indirizzo email per far sembrare che sia il mittente. Lo fanno sia per nascondere le proprie tracce, sia per spaventare i destinatari.

Quando apri per la prima volta l’email, vedrai che il tuo indirizzo è nella casella del mittente; ma ciò non è corretto. Questa tecnica si chiama spoofing e fa sembrare che sia stato il tuo indirizzo ad averti inviato l’email di ricatto, facendoti credere che il truffatore abbia accesso al tuo account email. La moderna tecnologia di posta elettronica, purtroppo, lo rende possibile. Se non ti senti al sicuro e sei spaventato, contattaci, saremo pronti ad aiutarti e a farti sentire a tuo agio.

Un buon strumento contro lo spoofing è l’impostazione di un record SPF. Il record SPF consente agli altri server di sapere quali server sono autorizzati a inviare le tue email. Se è arrivata un’email con il tuo indirizzo email come mittente, ma il server non è nell’elenco, l’email verrà contrassegnata come sospetta e, in molti casi, direttamente negata.

Tuttavia, tieni presente che questo processo dipende dal server ricevente che controlla l’SPF. Non tutti i server controllano l’SPF e, in tal caso, l’email verrà consegnata a prescindere.

Suggerimento: se disponi di un sito web con un modulo di contatto in cui i visitatori possono inviarti messaggi, è una buona idea assicurarti che il modulo di contatto sia protetto e non possa essere utilizzato in modo improprio.

Come segnalare una email truffa

Se hai ricevuto un’email di ricatto, non preoccuparti, ecco alcune cose da fare.

Cambia le tue password

La prima cosa che dovresti fare è cambiare la tua password, specialmente se stai ancora utilizzando la password menzionata nell’email di ricatto, e dovresti farlo per tutti gli account nei quali la utilizzi. Se hai usato la stessa combinazione di indirizzo email e password altrove, essa è ora vulnerabile ed è quindi un ottimo momento per trasformarla in una sicura e complicata.

Cancella l’email

Non rispondere all’email. Non cliccare su alcun collegamento in essa presente e, ancora più importante, non pagare nessuno! Se non rispondi, non clicchi e non paghi, non devi preoccuparti di nulla, perché non corri alcun rischio.

Puoi segnalare l’email alle autorità locali; tuttavia, è probabile che ricevano questi rapporti più volte al giorno, quindi potrebbe essere superfluo. Se non sei sicuro di dover segnalare le email di ricatto che ricevi, verifica con le tue autorità locali.

Controlla l’antivirus e verifica la disponibilità di aggiornamenti

Dopo aver modificato la password (se necessario) ed eliminato l’email di ricatto (dopo averla segnalata), assicurati che il tuo computer sia protetto con un software antivirus e che venga aggiornato regolarmente, per sfruttare gli ultimi aggiornamenti in materia di sicurezza per i tuoi sistemi.

Ricorda di impostare un SPF per il tuo dominio, per impedire ai truffatori di fingere di essere te quando invii un’email.

Attiva il filtro antispam

Attiva il filtro antispam (cosa che puoi fare nelle impostazioni email), perché la maggior parte delle email truffa finiranno automaticamente in quella cartella. Così facendo non dovrai affrontare il fastidio di leggere l’email solo per trovare dello spam.

Se hai dubbi o perplessità, non esitare a contattarci. Speriamo di averti aiutato a tenerti costantemente protetto!