Phishing: Come riconoscere le truffe via e-mail

Phishing: Come riconoscere le truffe via e-mail

Spesso mi capita di sentire persone affermare di essersi prese un virus o ancora peggio di aver subito un furto di dati o carta di credito dopo aver inserito i suddetti dati sul sito della propria banca, delle poste e via dicendo. Partiamo dal presupposto che il mittente di una e-mail è falsificabile (non entro nei meriti tecnici ma fidatevi, purtroppo è cosi.)

ma non disperate, non serve chissà quale conoscenza informatica per riconoscere una mail di phishing, ovvero creata per carpire dati personali e/o bancari, basterà usare un po di buon senso e la logica.

Ecco di seguito un esempio di mail di Phishing:
phishing

Guardatela bene. In questa e-mail si indica la possibilità di trovare maggiori informazioni per i finanziamenti agevolati regionali, quindi un tema sicuramente appetibile visto che ci sono di mezzo i soldi e che attirerà la gran parte degli utenti vittima. Partiamo da uno dei parametri fondamentali per riconoscere una mail fraudolenta: il mittente. Ricordate che era falsificabile? In questo caso chi ha confezionato la mail non si è neanche sprecato a falsificarlo visto che una mail di carattere istituzionale proviene da un indirizzo @tiscali.it – in questo caso: euroincentiviprog@tiscali.it

Mentre una vera e-mail sarebbe dovuta provenire da un dominio ufficiale del governo o della regione come ad esempio @regione.lazio.it o @gov.it.

Ma andiamo avanti, visto che il mittente è falsificabile non date per scontato che se proveniente da tali indirizzi siano mail vere.

C’è un altra cosa da verificare (e questa in genere smaschera il tentativo di phishing!) ovvero: nella e-mail sarà sempre presente un fantomatico link da visitare per ottenere maggiori informazioni o inserire i propri dati. E qui casca l’asino! Non clikkateci ad occhi chiusi, potreste nella peggiore delle ipotesi caricare una pagina con del codice malevolo o malware vari. Basterà semplicemente passarci sopra con il mouse (senza clikkare mi raccomando!) che nella barra del vostro browser o client di posta comparirà il link di destinazione, eccone l’esempio:

link malevolo

Come potete vedere il link che si ottiene (che tra l’altro è anche composto in maniera errata) non punta a nessun sito ufficiale della regione o del governo italiano (gli stessi menzionati sopra) ma ad un dominio che nulla a che fare ne con le euroagevolazione ne tanto meno con l’Italia visto che in questo caso è garyshood.com.

Quindi segnalate il messaggio come “Phishing” e cestinatelo immediatamente.

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *