loading
BLOG

Scusate vado a “Phishing”

“Scusate vado a “Phishing”…. prendo la mia bella canna, piazzo l’esca e lancio… qualcosa abboccherà?”

Oggi mi imbatto nell’ennesima e-mail di phishing, ma che cos’è sta cosa che sembra che vada o a pesca o al bagno affetto da incontinenza?

Il phishing, fonte wikipedia, è un tipo di truffa effettuata su internet attraverso il quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali o codici di accesso.

Ovviamente per chi usa spesso il computer per lavoro e di conseguenza la e-mail ne è a conoscenza (forse),
ma la fretta e la poca attenzione possono essere fatali, bastano pochi accorgimenti per evitare un possibile disastro.

Si perché capita a volte che la e-mail che stavamo aspettando, di lavoro o di semplice registrazione per altre attività, vada proprio nella cartella spam della nostra casella e-mail per errore,
può capitare e vi poniamo rimedio identificandola e togliendola dalla spam.

Il fatto che comunque ci sia la possibilità che questo possa accadere può indurci più facilmente anche a sbagliare e nella fretta a non porre attenzione su quello che abbiamo davanti e a indurci anche a vedere altre e-mail aventi “oggetto” e “mittente” particolari che richiamano la nostra attenzione del tipo:

Oggetto: Stiamo aggiornando il nostro database utenti
Mittente: Conto.Apple.Invoices et indirizzo.com

Il caso che riporto ha appunto inviato questa e-mail:

email-truffa

In questo caso è molto facile capire dalla composizione e dalla impaginazione che non si tratta di una vera e-mail Apple,
basta andare a prendere le passate e-mail sulla “Posta in arrivo” e confrontarle per vedere le differenze.
Inoltre è molto improbabile che per inattività mi chiudano l’account e mi mandino una e-mail per farmi accedere, vi pare?

Tuttavia, per curiosità, sono andato a vedere il sito che riportava la e-mail:

phishing-sito-fasullo-fake

E qui qualcuno potrebbe seriamente cascarci e di conseguenza compilare il form con la richiesta dati, il sito si avvicina molto al sito ufficiale Apple,
sia nell’utilizzo del marchio e sia come impaginazione del sito.
Riporto inoltre che nel tempo in cui mi sono soffermato sul sito mi sono arrivate altre e-mail dove avvisavano sempre la chiusura del mio account in 2 giorni,
in modo da spingermi maggiormente alla compilazione dei dati.

Conclusione
Quando si recupera una e-mail o si sta rispondendo ad una e-mail per un sito, nonostante si sia certi della provenienza, non bisogna fare le cose di fretta.
Questo genere di truffatori sono abili a creare siti copia e e-mail identiche sia come grafica che come contenuto alle maggiori aziende che conosciamo,
unico scopo è quello di raccogliere i vostri dati  e utilizzarli per operazioni a vostro nome,
arrivando anche a rubare
la vostra identità e a operare a nome vostro in rete.

Bisogna prestare sempre la massima attenzione ai campi Mittente e Oggetto anche quando arrivano nella casella di Posta in Arrivo,
non sempre le e-mail vengono riconoscute e collocate nella cartella spam, controllare com’è strutturata la e-mail e al sito che rimanda,
molto spesso basta solamente controllare l’indirizzo nella barra del sito apposita (potete verificarlo anche nello screen che ho messo nell’articolo),
in alto sul browser di navigazione in uso (Explorer, Firefox, Chrome, Edge, Opera),
si perché ovviamente l’indirizzo non corrisponderà all’indirizzo internet ufficiale dell’azienda e l’ho si nota se si presta attenzione,
ma siccome siamo portati a vedere il contenuto nella pagina al centro, possiamo incappare in questo madornale errore.

Nel caso si sia compilato il modulo, dove si richiedono i dati personali di accesso o di altro genere,
l’unica cosa da fare per porre rapido rimedio è andare a cambiare i dati ufficiali sul sito ufficiale dell’azienda corrispondente e sperare che non ci siano problemi.
Vi rimando per ulteriori informazioni e approfondimenti alla pagina  Wikipedia Phishing dove tratta l’argomento in modo ampio e approfondito, addentrandosi maggiormente sull’argomento.