Occhio al phishing | Una mail per rubare i vostri soldi

Tempo di lettura stimato: 8 minuto/i


Occhio al phishing | Una mail per rubare i vostri soldi

Occhio al phishing. Una truffa che sta circolando in rete via mail da un po’ di tempo e alcuni sono anche caduti nella trappola. Vediamo di cosa si tratta.

Occhio al phishing: ecco cosa accade

Occhio al phishing, una tecnica (di cui spiegheremo dopo il significato) già molto nota che presenta diverse modalità di esecuzione da parte del truffatore di turno. In questo caso parliamo di quello che si presenta quando sul programma di gestione della posta elettronica, sul nostro pc o sul dispositivo mobile, arriva una mail che sembra proprio destinata a noi. Il più delle volte l’oggetto della mail è del tipo “Aiuto”, talvolta è priva di oggetto e il testo della mail è simile a quello che leggete di seguito che abbiamo copiato da una mail realmente ricevuta da un nostro lettore.

La truffa via mail

Il testo della mail è il seguente e lo abbiamo ricopiato senza modificare nulla:

“Spero ciò ti arrivi in tempo utile. ho fatto un viaggio in Emirati Arabi Uniti e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. per ovviare a tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. necessito della somma di 960€ per coprire le mie spese. Puoi aiutarmi a spedire i soldi via Western Union?. Fammi sapere quanto velocemente. Ti prometto di rimborsarti della cifra non appena torno domani, Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma. Spero di ricevere a breve la tua risposta.

Cordiali Saluti
Ing. Giuliano RXXX”

Cosa si può fare per non farsi ingannare da mail come questa

Occhio al phishing dunque e facciamo sempre dei controlli quando arriva una mail prima di darne per scontata l’autenticità per pigrizia o per mancanza di tempo. Quando arriva una mail sul nostro client di posta elettronica (Outlook, Thunderbird o anche tramite Webmail) guardiamola con attenzione in ogni particolare perché il più delle volte troveremo delle stranezze, delle imprecisioni o quantomeno delle incongruenze. Si cominci a leggere bene l’indirizzo di posta del mittente e ci si chieda se lo si conosce. Se non lo si conosce, si legga anche il corpo. Se lo si conosce, si verifichi che sia esattamente corrispondente a quello della persona o ente dai quali in passato sono arrivate altre mail (reali). Si guardi poi l’indirizzo del destinatario nel campo “a” oppure in quello “cc” o in quello “ccn”. Se si nota che il nostro indirizzo è anche lievemente diverso da quello nostro allora si sarà già capito che trattasi di spam e sarà anche inutile procedere oltre nei controlli. Cancellare la mail senza porsi nessun altro interrogativo. Se l’indirizzo è proprio il nostro allora si guardi l’oggetto della mail e dunque il corpo del messaggio. Si verifichi possibilmente la forma: se si notano clamorosi errori grammaticali, strane richieste di denaro, clamorose offerte di soldi, prodotti o servizi a prezzi stracciati o stili di scrittura del tipo “per favore fare, scrivere, digitare, avere bisogno di..” palesemente impersonali e poco corretti, sono segnali che trattasi di mail strana e per niente affidabile. La cosa tra l’altro importante da tenere a mente è il fatto che nessuna banca o istituto finanziario vi richiederà mai di inserire codici personali e informazioni riservate via mail né tantomeno vi inviterà a cliccare su qualche strano link presente nel corpo della mail per collegarvi al vostro conto bancario. Nel caso specifico della mail che abbiamo voluto prendere come esempio, è palese il tentativo di truffa, nonostante sia stato utilizzato l’indirizzo di posta realmente esistente di una persona realmente esistente (con l’indicazione finale e la firma e l’indirizzo di una persona realmente esistente e che, per ovvi motivi, abbiamo oscurato) perché l’indirizzo del destinatario differiva da quello reale per un punto mancante tra il nome e il cognome, ma non solo per quello. Nel corpo della mail si presentano alcuni errori (le lettere minuscole dopo i punti, per esempio) e la forma non proprio corretta del testo. E chiede pure troppo! (960 euro… scherziamo ovviamente). Si faccia dunque molta attenzione a non rispondere a tali mail spinti da istinti umanitari e di generosità che potrebbero costare molto cari. Se si vorrà fare una offerta a qualcuno sarà meglio recarsi direttamente dal destinatario per strada o negli appositi centri (traendone e dando anche maggiore soddisfazione dal lato umano) perché di gente che ha bisogno ce n’è.

Occhio anche quando si naviga

Anche in rete bisogna fare attenzione: strani siti e strani link e banner presenti anche sui siti presumibilmente tranquilli, possono rappresentare un rischio. Non è un caso che i siti più grossi e quelli degli istituti finanziari utilizzino complessi protocolli di sicurezza per garantire, tra l’altro, che il passaggio delle informazioni riservate degli utenti non subisca tentativi di phishing e/o di intercettazione da parte di estranei durante il trasporto dei dati (quando l’utente inserisce i propri dati personali e finanziari). Questi sistemi di sicurezza costano denaro ai gestori dei siti che tuttavia li utilizzano anche nel loro interesse nel caso di forniture di una certa sensibilità come nel caso dei servizi bancari. Come riconoscerli? Fateci caso, spesso anziché il classico “http://….” trovate “https://“. L’aggiunta di quella “S” sta a significare che alla trasmissione dei dati è applicato un protocollo di sicurezza che garantisce sul trasporto delle vostre informazioni che vengono criptate mentre sono in viaggio dal mittente al destinatario e viceversa. Questi siti sono certamente più sicuri di altri. Sia chiaro, non tutti i siti che non usano il protocollo di sicurezza sono insicuri, basta fare attenzione ai siti sui quali si naviga e cosa dobbiamo fare su determinati siti. Certe operazioni delicate (tipo quelle finanziarie) vanno fatte sui siti che garantiscono sicurezza, affidabilità ed efficienza.

Cosa fare se siete caduti nella trappola dell’impostore

Se nonostante il nostro “occhio al phishing” siete comunque caduti nella trappola del truffatore e avete fornito con troppa leggerezza i vostri dati pensando si trattasse realmente dell’istituto finanziario presso il quale detenete un conto corrente o una carta di credito, mettetevi immediatamente in contatto con l’istituto e chiedete di bloccare qualunque operazione finanziaria e, appena possibile, recatevi personalmente in banca. In caso di banca online fate lo stesso contattando gli operatori telefonici e chiedete istruzioni.

Cosa è il phishing

Il phishing è una truffa che viene commessa da “esperti del pacco” (digitale in questo caso) tramite l’invio di un messaggio di posta elettronica con il quale il truffatore cerca di carpire le informazioni personali, di accesso (username e password) e finanziarie del destinatario con l’intento rubargliele per utilizzarle per fini illegali e per accedere ai conti finanziari del malcapitato. Spesso il malintenzionato si finge qualcun altro, addirittura riesce a fingersi un ente o un istituto bancario per sembrare credibile agli occhi del destinatario, riuscendo a riprodurre fedelmente l’aspetto grafico di una pagina internet e l’indirizzo mail delle banche o di altri soggetti scelti come esca. In molti casi riesce anche a inviare una mail dall’indirizzo realmente esistente di qualcuno che, a sua insaputa, si ritrova a essere il mittente di un tentativo di truffa digitale. In passato è stato usato anche l’sms per rubare i dati sensibili della gente. Oggi il truffatore diciamo così, si è evoluto, e preferisce la mail, un link e un banner apparentemente normali che appaiono durante la navigazione in rete sui siti anche apparentemente più sicuri. Dunque ribadiamo: occhio alle truffe in genere e occhio al phishing !

 

Torna alla Homepage de La Gazzetta Digitale

FOOD

SEGUICI SU TWITTER

@ Riproduzione riservata


Mauro Guitto

Mauro Guitto

Giornalista iscritto all'Ordine dei Giornalisti Regione Puglia

Commenta l'articolo

Commenta per primo

Notifica
wpDiscuz
Torna SU