Home » Attualità » Come riconoscere il Phishing ed evitare la truffa?

Come riconoscere il Phishing ed evitare la truffa?

Nel gergo informatico questo tipo di truffa si chiama “Phishing”, che significa una truffa intentata via internet (il più delle volte attraverso le email) dove il truffatore cerca di ingannare la propria vittima convincendola a comunicargli dati personali e credenziali di accesso!
Secondo una recente ricerca ogni giorno nel mondo vengono inviate circa 156 milioni di email con questo intento, ma noi come facciamo a distinguere quelle vere da quelle false?

Come riconoscere il Phishing ed evitare la truffa?

Il più delle volte il nostro client di posta elettronica riesce a riconoscere questo tipo di email e le rilega nella cartella “spam”, oltre a questo alla loro apertura (ad esempio Gmail) fa comparire una scritta nella quale ci mette in guardia da eventuali rischi, le due seguenti immagini ne sono un esempio:

Come riconoscere il Phishing ed evitare la truffa?

Come riconoscere il Phishing ed evitare la truffa?

Ma se questo non accade?
Prendiamo un email che mi è arrivata pochissimi giorni fa, essa non è stata contrassegnata in alcun modo come pericolosa, anzi addirittura aveva l’indicazione “importante”che Gmail assegna automaticamente!

Il testo recitva questo:

Warning Please Verify Your Account Youtube

Dear Customer.
This is an automatic message by the system to let you koow that you have to confirm your account information within 48 hours.

Ycur account has been frozen temporarily in order to protect it.
The account will continue to be frozen until it is approved And Validate Your Account Information.

Once you have updated your account records, your information will be confirmed and your account will start to work as normal once again.

Verify You Account

Sincerely,
The YouTube Team

Per chi non sapesse l’inglese la mail mi sta dicendo che il mio account di YouTube è stato bloccato e che per riattivarlo devo confermare la mia identità seguendo l’apposito link.

Questo è lo screenshot della mail, prendetevi 30 secondi per analizzarlo da soli e cercate di capire quali sono le “stranezze” che possono farci dubitare di questa mail!

Come riconoscere il Phishing ed evitare la truffa?

Nel seguente screenshot ho sottolineato in rosso le parti che a mio parere mi fanno capire che l’email potrebbe essere una truffa:

  • L’indirizzo email del mittente: Questa è una delle cose fondamentali da guardare, il 90% delle truffe le possiamo evitare proprio guardando questo dato, “nore.ply@channel-youtube.com” secondo voi un azienda come YouTube per inviarvi un email importante usa un indirizzo così? Youtube solitamente utilizza “noreply@youtube.com” per inviarci le comunicazioni, ma sicuramente non va ad utilizzare email con punti che troncano la parole “nore.ply”!
  • La grammatica nel testo: Molto spesso queste email vengono inviate con diversi errori grammaticali o di battitura (non chiedetemi perché i truffatori non perdono neanche 5 minuti per rileggerle), in questo caso io ne ho trovati ben 3! Koow che dovrebbe essere un Know – Ycur che dovrebbe essere un Your – You che anche in questo caso dovrebbe essere un Your
  • Le informazioni aggiuntive: I truffatori copiano la grafica delle email ufficiali e la ripropongono nelle loro! Ora non tutto quello che copiano è giusto o è indicato allo scopo! In questo caso al fondo della mail vediamo “Unsubscribe”, cosa c’entra in un email del genere?
    È ovvio che il truffatore ha copiato un email automatica di Youtube (le classiche con le pubblicità dei video più visti) e ha tentato di riproporcela! Ma nel primo caso è normale e giusto che ci sia l’indicazione “Unsubscribe” ma in un email dove ci viene comunicato che il nostro account è bloccato cosa me ne faccio dell’opzione per disiscrivermi dalla newsletter?

    Come riconoscere il Phishing ed evitare la truffa?

Tutto qui?
Ovviamente no, manca la chicca che ci fa capire al 100% che questa è una truffa, qual’è? Il link!
In che modo ci rubano i dati? Ci fanno accedere ad un sito che graficamente è uguale a quello di google!
Il link associato alla scritta “Verify You Account” è “http://aptmag.net/wp-blog.html”
Vi sembra il sito di YouTube? A me no!
Ma c’è di più, se clicchiamo su quel link veniamo automaticamente reindirizzati ad un altro sito “http://www.ctsm.ir/jquery/scr/Login.php?”!
Provate ad accedervi e….accidenti sembra in tutto e per tutto Google! Si, a parte nome del sito e il proprietario è proprio la schermata di accesso di Google!
È proprio qui che si concretizza la truffa, convinti di accedere al sito vero scriviamo le nostre credenziali su un sito sconosciuto che le salva e, beh immaginate voi cosa può farci!

Vi ricordo che attraverso il vostro indirizzo email si può fare qualsiasi cosa, si può cambiare la password dei social network, cambiare la password dell’internet banking, di paypal, dei siti di shopping online ecc! Cadendo in una truffa del genere potete veramente perdere molto!

 

N.B.: Ricordo che ogni email e ogni truffatore usa il proprio metodo, questa analisi è fatta su uno specifico caso che viene preso come campione, quindi non limitatevi a prestare attenzione alle cose che vi ho detto io, prestate attenzione a 360° ed evitate di seguire i link contenuti all’interno delle email, passate sempre manualmente dal browser!

About Carlo Nigra

Carlo Nigra, nella vita "reale" libero professionista Geometra a tempo pieno, perso nei meandri della progettazione, delle pratiche catastali e dei rilievi architettonici, nella vita "virtuale" Fondatore e Responsabile di QwertyNet.it.

Leggi anche

Come si fa la A - E - I - O maiuscola con l'accento?

Come si fanno le lettere maiuscole accentate?

Come si fanno le lettere maiuscole accentate? Vi sarete chiesti spesso in che modo si …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *