PEC > Antispam e email fraudolente > Principali attacchi informatici via email: come riconoscerli e difendersi

15.02 Principali attacchi informatici via email: come riconoscerli e difendersi


Le email sono uno degli strumenti più utilizzati per comunicare, ma possono anche essere usate per diffondere minacce informatiche. Di seguito trovi i principali attacchi che possono arrivare via email, con alcuni elementi utili per riconoscerli.
 

Phishing

Il phishing è una tecnica in cui un attaccante invia un'email che sembra provenire da una fonte affidabile, come una banca, un'azienda conosciuta o un ente pubblico, per indurti a rivelare informazioni sensibili, come password o dati bancari.

Come riconoscerlo?

  • L'email può contenere un link che ti invita a cliccare per "verificare" o "aggiornare" i tuoi dati.
  • Spesso, il messaggio contiene errori grammaticali oppure usa un tono urgente o allarmante.
  • L'indirizzo del mittente può sembrare insolito o non corrispondere a quello ufficiale.
Approfondisci la tematica consultando la guida come identificare un'email sospetta di posta ordinaria dall'header.
 

Spoofing

Lo spoofing si verifica quando un attaccante falsifica l'indirizzo email del mittente per farlo sembrare legittimo.

Come riconoscerlo?

  • L'indirizzo email del mittente potrebbe sembrare simile a quello di una persona o azienda di cui ti fidi, ma con piccole differenze (es. lettere mancanti o sostituite).
  • Il messaggio può contenere contiene allegati o link sospetti.
  • Il contenuto dell’email può non essere coerente con il mittente apparente.
Approfondisci la tematica consultando la guida come identificare un'email sospetta di posta ordinaria dall'header.
 
 

Malspam

Il malspam è una forma di spam che contiene link o allegati dannosi, utilizzati per infettare il dispositivo del destinatario con malware.

Come riconoscerlo?

  • L'email contiene allegati inattesi, soprattutto se proviene da mittenti sconosciuti.
  • Il messaggio invita ad aprire urgentemente un file o a cliccare su un collegamento.
  • Il contenuto può promuovere offerte poco credibili o messaggi allarmanti.
Approfondisci la tematica consultando la guida come proteggersi e cosa fare in caso di infezione.
 
 

Business Email Compromise (BEC)

Il BEC è un attacco in cui l'attaccante si finge un dirigente, un collega o un partner aziendale per ottenere denaro, dati riservati o informazioni sensibili.

Come riconoscerlo?

  • L'email può sembrare inviata da un superiore o collega e chiedere un’azione urgente, ad esempio un bonifico o l’invio di documenti riservati.
  • Il messaggio può usare un tono autorevole o molto formale.
  • Possono comparire riferimenti a ruoli, nomi o contesti aziendali reali per sembrare credibile.
Approfondisci la tematica consultando la guida come proteggersi e cosa fare in caso di infezione.
 

Ransomware via email

Un attacco ransomware inizia solitamente con un'email che contiene un link o allegato dannoso. Se apri il file o clicchi sul collegamento, il dispositivo viene infettato da un ransomware che blocca i tuoi file e ti chiede un riscatto per sbloccarli.

Come riconoscerlo?

  • L'email contiene un allegato eseguibile o un link sospetto.
  • Potresti ricevere un messaggio che minaccia di "bloccare" o "perdere" i tuoi dati se non agisci subito.
Approfondisci la tematica consultando la guida come proteggersi e cosa fare in caso di infezione.
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.