Breaking news
... e altro

Come prevenire gli attacchi di email phishing - una guida rapida.

Il phishing via e-mail è una delle più gravi minacce informatiche. Ecco come proteggere i tuoi account online dal phishing.

2017-05-18 / Updated: 2019-06-07
L'email phishing è uno degli attacchi più comuni su Internet che rappresentano una grave minaccia per la vostra sicurezza online. La nostra guida rapida mostra alcuni semplici passi per evitare che un attacco di phishing sul tuo account e-mail sicuro abbia successo.

Gli attacchi di email phishing sono in circolazione da più di 20 anni ed erano molto facili da individuare. Ma man mano che gli attacchi di phishing diventano sempre più sofisticati, le persone cadono sempre più spesso a favore degli attacchi di phishing. I criminali usano le e-mail di phishing per accedere ai tuoi account online, che potrebbero consentire loro di rubare i tuoi soldi o installare malware sul tuo computer. Attacchi importanti come l'attacco ransomeware WannaCry spesso iniziano con un attacco di phishing, di solito via e-mail.

Email phishing: Come ci assicuriamo che il tuo account Tutanota rimanga al sicuro

In primo luogo, vorremmo spiegare come facciamo in modo che nessuno possa phish il tuo indirizzo email e la tua password di Tutanota. Quando ricevi un'e-mail dal Team Tutanota, non ti chiediamo mai di cliccare su un link per confermare o aggiornare le tue credenziali di accesso.

Non ti chiediamo mai la tua password.

Come individuare un'e-mail di phishing per il tuo account Tutanota

Individuare un'email di phishing per il tuo account Tutanota è molto semplice: queste email NON contengono una linea di tag rossa. Questo esempio mostra la differenza. La prima email è stata inviata da un utente Tutanota a caso cercando di impersonare uno dei membri del nostro team, la seconda viene da uno dei membri del nostro team - in questo caso da Hanna.

Phishing email and Tutanota email in comparison.

Un'e-mail del Team Tutanota deve sempre mostrare una linea di tag rossa con il Team Tutanota:

An encrypted Tutanota email in email view

Se questo è un annuncio - come nell'immagine qui sopra - non c'è un nome o un indirizzo email dato vicino alla linea di tag. Se questa email proviene dal nostro team di supporto o da uno dei membri del nostro team, l'indirizzo email è scritto accanto alla linea rossa del tag Team Tutanota.

Questa linea rossa non può essere aggiunta da qualcuno che ci sta impersonando che sta cercando di phish la tua password Tutanota. È integrato nel codice del nostro client di posta elettronica.

Tutanota ufficiale di invio dominio: tutao.de

Quando abbiamo iniziato a costruire Tutanota, sapevamo che per un servizio di posta elettronica è di fondamentale importanza che nessuno possa impersonare noi o i membri del nostro team. Tuttavia, tutti possono registrarsi per qualsiasi indirizzo e-mail Tutanota.

Per risolvere questo dilemma abbiamo usato il nostro dominio aziendale piuttosto che i domini Tutanota come indirizzi email ufficiali fin dall'inizio. La nostra azienda, che è dietro Tutanota, si chiama Tutao GmbH. Se ricevi un'e-mail dal team di Tutanota, l'indirizzo e-mail finirà sempre in @tutao.de.

Perché gli account e-mail sono mirati con le e-mail di phishing?

Il tuo account e-mail contiene molte informazioni sensibili: Ti registri sulla maggior parte dei siti come Amazon, PayPal, eBay ecc. con il tuo indirizzo e-mail, e importanti istituzioni come le banche ti inviano informazioni via e-mail. Questo rende il tuo account e-mail il bersaglio numero uno per due motivi.

  1. Molte persone ricevono e-mail di phishing che sono spoofed in modo tale che sembrano provenire da Facebook, Google, o dalla loro banca, ecc. chiedendo loro di inserire i loro dati di accesso dopo aver cliccato su un link fornito.

  2. Gli attacchi di phishing colpiscono direttamente la tua casella di posta, cercando di accedere al tuo login alla casella di posta elettronica. Questo è ancora più pericoloso perché quando gli aggressori hanno accesso alla tua casella di posta elettronica, possono chiedere una semplice reimpostazione della password per tutti gli account online collegati al tuo indirizzo e-mail, e così possono accedere e abusare di questi account.

Come Tutanota ti protegge dagli attacchi di email phishing

Ecco perché il nostro servizio di posta elettronica sicura Tutanota fa tutto il possibile per proteggerti dagli attacchi di phishing.

Tutanota utilizza il filtro antispam che rileva la maggior parte delle e-mail di phishing in modo da non doversi preoccupare di loro. Tuttavia, ci sono sempre e-mail di spam - anche e-mail di phishing - che scivolano attraverso.

A Tutanota la tua casella di posta è completamente criptata; non abbiamo assolutamente accesso ai tuoi dati criptati. Solo la tua password può decifrare i dati. Quindi tieni presente che non ti chiederemmo mai la password della tua casella di posta elettronica.

Non possiamo reimpostare la tua password per salvaguardare il tuo account Tutanota.

I criminali spesso abusano della funzione di ripristino della password via e-mail per accedere ai vostri account online con un'e-mail di phishing. Quindi, per proteggere al massimo la tua casella di posta criptata, non c'è nessuna opzione che ci puoi chiedere di reimpostare la tua password Tutanota via email.

Se non puoi chiedere il ripristino della password, non puoi neanche impersonare un criminale che si spaccia per te. Ricordati di scrivere la tua password e il tuo codice di recupero in un luogo sicuro. Solo tu stesso puoi reimpostare la tua password con l'aiuto del tuo codice di recupero.

Attacchi di email phishing mirati a Tutanota

Siamo regolarmente informati dagli utenti che hanno ricevuto e-mail di phishing, in questo modo.

Questa e-mail mostra tutto ciò che c'è di sospetto sul phishing, e vi aiuterà a rilevare facilmente le e-mail di phishing:

  1. L'indirizzo e-mail del mittente è sbagliato. Quando sei connesso nel browser, l'intestazione nella tua casella di posta Tutanota ti mostra il nome del mittente e l'indirizzo e-mail del mittente, in modo da poter individuare facilmente quando un'e-mail proviene da un mittente sbagliato. Nell'applicazione l'indirizzo e-mail del mittente non viene visualizzato automaticamente, ma si può facilmente controllare toccando il nome del mittente.

  2. Tutanota è uno dei pochi servizi di webmail che ti avverte quando il "mittente tecnico" differisce da quello "dal mittente" in modo che tu possa individuare facilmente le mail rovinate.

  3. Anche il contenuto dell'e-mail è molto fastidioso: Gli aggressori fingono che ci sia un'urgenza di tempo, chiedono di inserire le credenziali di accesso seguendo un link fornito. Non innamorarti mai di queste e-mail, ecco come si presenta una tipica e-mail di phishing.

Il nostro consiglio principale per prevenire gli attacchi di phishing è molto semplice: non condividere mai la tua password Tutanota. Nemmeno con noi.

Suggerimenti su come prevenire il phishing via e-mail

  1. Controllare l'indirizzo e-mail del mittente.

  2. Se viene richiesto di inserire le credenziali di accesso tramite un link fornito, devono suonare i campanelli di allarme.

  3. Controllare attentamente il link: Se gli aggressori cercano di rubare il tuo Tutanota login, il link fornito sarà simile, ma non corretto. Invece di tutanota.com, gli aggressori potrebbero usare 1u1nota.com.

Se sembra sbagliato, probabilmente è sbagliato

Ogni volta che si riceve un'e-mail che sembra sospettosa, è molto probabile che si tratti di un'e-mail di phishing. In caso di dubbio, basta chiedere. Potete trovarci facilmente su Twitter, Mastodon, Facebook o Instagram e, naturalmente, via e-mail.

Se ricevi una potenziale email di phishing da un dominio Tutanota, per favore inviala a abuse@tutao.de.


Consigliato per ulteriori letture: Guida alla sicurezza delle e-mail: 3 semplici passi per proteggere le tue e-mail dagli hacker.