Questo redazionale è per tutti i livelli di utente perché purtroppo può capitare a tutti di ricevere delle email ingannevoli e, nella fretta di rispondere, cadere vittime di questi truffatori. Oggi parliamo di Phishing.
Il Phishing è un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Questa è la sua definizione, calzante a perfezione, che potrete trovare su Wikipedia.
Per ulteriori dettagli leggetevi Phishing.
Ma come funziona e come possiamo evitare di cadere nel tranello? Qui sotto trovate un esempio di queste email che vi arrivano semplicemente perché il mittente ha trovato il vostro indirizzo da qualche parte su internet.
In questo caso il truffatore ha cercato di carpire i dati dell’account, nome utente e password, dell’ID Apple ma non cambiava molto se invece si fosse riferito a quello per l’accesso alla vostra banca od a qualche altro vostro account. Ovviamente, come potete vedere, il truffatore fa di tutto per convincervi che l’email viene proprio dall’ente per cui si sta spacciando ricalcandone lo stile ed inserendone loghi ed indirizzi web ufficiali.
Giocando su questo rassicurante colpo d’occhio che ci convince della familiare identità del mittente e sull’invece poco rassicurante comunicazione che ci mette un po’ nel panico, è abbastanza facile che ci si faccia prendere dalla fretta di risolvere il problema seguendo le indicazioni riportate nella email. Purtroppo il malcapitato utente che segua questo comportamento, invece di effettuare una attenta analisi di ciò che ha ricevuto, cadrà nel più classico dei tranelli. Il collegamento internet che nell’email ci offre la soluzione del problema sarà infatti una finta pagina, costruita ad hoc per sembrare vera, dove la vittima, convinta di collegarsi al sito del servizio a cui si è registrati, andrà incautamente ad inserire le proprie credenziali fornendo così a questo sconosciuto malvivente il nome utente, la proprio password e chissà che altro. Dopo questo grave errore è ovvio che l’account passa nelle mani del truffatore che diventerà a seconda della natura del servizio, anche ladro o ricattatore.
Se invece avremo l’accortezza di ricordarci quanto a volte può essere pericoloso non verificare la provenienza di queste email ed esamineremo un po’ più con calma il testo contenuto in esse, potremo accorgerci subito del malevolo tentativo.
Nel nostro caso possiamo già notare alcuni errori di battitura e grammaticali (frecce blu). È difficile che una grande società faccia di questi errori in un comunicato ufficiale mentre è molto facile per il nostro truffatore che spesso è uno straniero poco avvezzo a scrivere nella nostra lingua. La seconda cosa, a volte un po’ meno visibile, sono gli indirizzi internet contenuti. È ad esempio un po’ strano che Apple per mandare il comunicato usi un indirizzo app@rep.com. Passi per “app” ma un @rep.com piuttosto che il classico @apple.com è più che sospetto. Ovviamente anche tutti gli altri link (frecce rosse) risultano falsi.
Invece che fare riferimento alle pagine reali di Apple, e ci aspetteremmo un www.apple.com/.., indirizzano tutti ad una misteriosa pagina sotto il dominio www.google.com e chiaramente qui il sospetto si fa certezza.
Evitate assolutamente di cliccare su questi link. Per dare una occhiata a cosa effettivamente nascondono, cioè al vero link che si nasconde sotto la parola rassicurante, basta anche solo posizionare la freccetta del nostro mouse sul link e dopo qualche secondo ne apparirà l’indirizzo completo. Per l’indirizzo email, se non visibile basterà fare un click sulla freccetta rivolta verso il basso a fianco del nome dal mittente.
Se invece state usando un iPhone od un iPad basterà tenere premuto il link per averne addirittura una anteprima. Ecco di seguito la pagina che appare. Sembra di Apple ma l’indirizzo non lascia dubbi … è un falso!
Ricapitolando …
- non farsi prendere dal panico o dalla foga nel rispondere a questo tipo di comunicazioni
- diffidate in prima istanza di un messaggio in italiano approssimativo
- verificare se il mittente ed i collegamenti mostrati nell’email effettivamente appartengono al servizio a cui si fa riferimento
- in caso di dubbi interpellate telefonicamente il fornitore del servizio che vi saprà consigliare per il meglio
- in ogni caso è sempre consigliabile andare direttamente sul sito del servizio piuttosto che arrivarci tramite il link nella email
Articolo un po’ lungo ma la sicurezza è importante ed è bene sottolineare i rischi che corriamo anche usando internet. Occhi aperti quindi.
