Che cos'è il phishing e come riconoscerlo?

Su internet, è abbastanza comune ricevere e-mail di phishing.
​
Si tratta di e-mail fraudolente che mirano a spacciarsi per un marchio o un servizio (come Ecomail) al fine di reindirizzare l'utente verso una pagina di accesso che assomiglia in tutto e per tutto alla vera pagina di accesso del servizio. L'utente che non è a conoscenza di questo tipo di truffa può quindi inserire le proprie credenziali di accesso e fornire questi dati a pirati informatici.
​

Come riconoscere un phishing?

Diversi punti possono aiutare a riconoscere un'e-mail di phishing:
- L'e-mail è generalmente scritta male, in una lingua diversa da quella abitualmente utilizzata dal servizio.
- L'e-mail è inviata tramite un indirizzo Gmail o qualsiasi altro indirizzo non legato al servizio.
- L'e-mail invita l'utente a connettersi a una nuova interfaccia con un indirizzo internet diverso e insolito.
- L'e-mail invita l'utente a inserire coordinate bancarie per effettuare una "verifica".
​

Cosa fare se ricevo un phishing?

Ecco le azioni da intraprendere:
- Segnalare il phishing al servizio interessato, qui contact@assistance.vie.eco
- Segnalarlo su https://phishing-initiative.fr/contrib/ (indicate l'indirizzo URL fittizio nel campo visualizzato)
- Segnalarlo su https://www.signal-spam.fr/
​
​

Cosa fare se ho inserito le mie informazioni personali?

Accedi all'interfaccia ufficiale di Ecomail (https://mail.ecomail.earth) e modifica la tua password.
La modifica della password può essere effettuata su https://mail.ecomail.earth/security[](https://mail.ecomail.earth/personal-information)
​
Ecomail non dispone di alcuna informazione bancaria che ti riguarda, quindi non è necessario fare una segnalazione alla tua banca.
Un semplice cambio di password della tua casella e-mail permetterà di bloccare l'accesso dell'attaccante.
​

Come ha fatto l'attaccante a trovare il mio indirizzo e-mail?

È molto probabile che il tuo indirizzo e-mail sia stato diffuso su un sito accessibile al pubblico.
Ad esempio, potrebbe essere visibile sul tuo profilo Twitter, sulla pagina di contatto del tuo sito web o su un forum di discussione a cui hai partecipato.
​
Esponendo direttamente il tuo indirizzo e-mail, corri effettivamente il rischio di ricevere questo tipo di tentativi di frode. Fai attenzione.