Cos’è il PHISHING?

Il phishing è un tipo di truffa che avviene molto spesso via email, nella quale l’hacker si finge una banca o un qualche istituto finanziario presso il quale tu “avresti” un conto.

Fingendosi dunque la banca ti scrive messaggi tipo questo:

QUESTO E’ UN CHIARO ESEMPIO DI PHISHING

Come possiamo vedere la mail inizia con il logo della banca, ma solo perchè ci sia il logo non vuol dire che siano stati proprio loro. Molte volte, anzi nella stragrande maggioranza delle volte, il messaggio inizia con: “Gentile cliente”, questo è un chiaro segnale che la mail sia di phishing nel 90% delle volte. Perchè non dovrebbero scrivere “Gentile cliente Mario Rossi”? Perchè loro non sanno chi sei, la tua mail viene presa dai siti che sono stati “brecciati” (siti a cui eri registrato che sono stati hackerati rendendo pubblici tutti i set di mail/password). Un altro indizio sono gli errori ortografici, come ad esempio “Per recuperare il suo acceso” oppure “Per proteggere la sua carta abbiamo sospenso il acceso“.

Un altro indizio è che se ci sono dei link nella mail, voi non dovreste mai e poi mai cliccarli, dopo spiego il perchè. Se siete curiosi vi basterà mettere per qualche secondo il puntatore sull’indirizzo SENZA CLICCARE ASSOLUTAMENTE e vedrete il vero indirizzo apparire in un piccolo rettangolo in basso a sinistra nell’angolo dello schermo. Infatti l’indirizzo che vedete scritto nel link della mail può anche nascondere un altro indirizzo che appunto appare POSIZIONANDO IL PUNTATORE SUL LINK SENZA CLICCARE. Se andrete a verificare noterete che l’indirizzo nascosto non sarà: http://www.intesasanpaolo.com ma sarà una link tipo

http://bhufdigqaw8huioftgT6736746378TY78.biz

Un’altro piccolo dettaglio che si può notare è l’assenza di Partita Iva e altre informazioni sulla società: questo dettaglio in molte mail c’è, ma non in tutte o è incompleto, mi riferisco alla Partita iva dell’azienda, al numero di telefono ufficiale di assistenza e all’indirizzo fisico della sede principale.

Copyright © 1999-2019 PayPal. Tutti i diritti riservati. PayPal (Europe) S.à r.l. et Cie, S.C.A. Société en Commandite par Actions. Sede legale: 22-24 Boulevard Royal, L-2449, Lussemburgo R.C.S. Lussemburgo B 118 349. PayPal PPX001066:1.1:6d978d13187e

Questa è l’intestazione che ricevete ad esempio nelle mail paypal

E poi c’è il dettaglio più importante, il mittente

QUESTO E’ UN’ALTRO ESEMPIO DI PHISHING

Ci basta vedere il mittente: “b4g48572.685…..@cellularecertifica.intesa.com” Quanto ispira fiducia questo indirizzo e-mail da 1 a 10? Per me è -50.000…… Inutile dire che la mail dovrebbe avere nella parte dopo la @ l’indirizzo del sito ufficiale della banca. Dovrebbe essere tipo assistenzaclienti@intesasanpaolo.com e non b4g48572.685…..@cellularecertifica.intesa.com.

Attenzione però a controllare bene l’indirizzo perchè molte volte l’indirizzo email è soggetto ad alias, ossia un indirizzo finto che viene mostrato al destinatario.

E inoltre DETTAGLIO IMPORTANTISSIMO NESSUNA BANCA TI CHIEDERA’ DI ACCEDERE O DI CONFERMARE DEI TUOI DATI SENSIBILI TRAMITE MAIL, AL CONTRARIO TI DIRANNO DI ACCEDERE AL LORO SITO MANUALMENTE E CONFERMARLI , MA NON TI DARANNO I DATI O LINK VIA MAIL

Vuoi sapere adesso cosa ti accadrebbe se dovessi cliccare sul famoso linK? Giusto perchè tu lo sappia, non ti esploderà il computer, ne verrai instantaneamente infettato da qualche centinaio di virus.. ma ti succederà qualcosa di molto peggio…. Ti collegherai al sito e quasi subito vedrai il modulo di accesso. Sai qual’è il problema? Che in pratica tu non sei sul sito ufficiale della banca, ma sei su un sito fasullo e assolutamente IDENTICO, perchè quel sito è stato rubato e copiato, e nel momento in cui tu andrai a mettere i dati di accesso, non effettuerai il login, ma semplicemente invierai agli hacker le tue credenziali di accesso, in modo che possano stesso loro effettuare l’accesso sul sito orginale e svuotarti il conto.

Eccovi ancora un altro esempio di phishing

Chiaramente dovete sempre fare attenzione a dei piccoli dettagli che fanno riflettere.

Per esempio, questa email qualcuno potrebbe dire leggendo dall’oggetto che non se la cava bene in inglese, ma a pensarci perchè una banca che si trova anche nel tuo territorio, nel tuo stesso stato dovrebbe scriverti una mail in inglese? E poi il fatto è che non è solo inglese…..Abbiamo un misto di inglese nell’oggetto, italiano nel corpo del messaggio e per concludere un bel pulsante blu con la scritta in francese….

  • I consigli che ti do sono di controllare sempre il mittente della mail
  • Verificare gli errori di ortografia
  • Verificare se il tuo nome è nella mail
  • Verificare se proviene dalla tua banca
  • Verificare se sono presenti le infromazioni di P.Iva , Sede, numero di telefono e quant’altro.
  • NON cliccare mai sul link, ma piuttosto andare manualmente sul sito della propria Banca per verificare se c’è qualcosa che non va.
  • Installare un buon antivirus.

Post correlati

Leave a Comment