Parliamo ancora di cos’è il phishing e di come riconoscere una mail sospetta. La truffa è mirata a rubare i nostri dati personali, quelli che cercano di impossessarsi dei nostri dati PayPal o, peggio, dei codici delle nostre carte di credito attraverso una mail sospetta. In questo articolo ti spieghiamo la strategia della truffa in modo che possa difenderti dai Dart Hacker della rete.

Ecco come riconoscere una mail sospetta

Diciamo anzitutto che il malintenzionato fa leva sulla nostra ignoranza unita alla distrazione. Proprio così. Non vorrei sembrare il professorino che impartisce lezioni, in passato è capitato anche a me di cascarci e, proprio per distrazione, gli regalai la mia carta di credito.

Il layout

Ti arriva una email che graficamente pare attendibile perché riprende tutti gli elementi che richiamano il soggetto per cui si stanno spacciando: colori, logo ecc. In questo periodo giungono pseudo-notifiche di Aruba ma al tempo in cui ne fui vittima inciampai in una comunicazione targata Apple.
Ricordati: Darth Hacker è seducente quanto il suo lato oscuro!

Il testo

La mail ti invita a regolarizzare con una certa urgenza una posizione contrattuale perché, per esempio, il pagamento per non si sa bene quale caso non è andato a buon fine. Qualora ciò non venisse fatto il servizio verrebbe sospeso.

Il furto

A questo punto l’utente distratto, poco avveduto, magari anche in preda a un attacco d’ansia reagisce. E cosa fa? Il più delle volte chiama chi gli gestisce i servizi web… Cioè me o quelli come me che ovunque si trovino subito ti rispondono: “È una truffa ma non preoccuparti: non cliccare su nessun link, e cestina la mail.” E fin qui tutto bene.
Altre volte invece, l’utente ansioso non s’informa né chiede una consulenza e clicca su quel bottone “Per pagare CLICCA QUI” (o un link testuale simile), iniziando così il suo personalissimo calvario che si concluderà quando gli arriverà la nuova carta di credito.
Darth Hacker ha colpito!

Guarda l’immagine qui sotto e segui le mie istruzioni su come riconoscere una mail sospetta

Guarda l’immagine sotto riportata. La freccia rossa indica il tentativo di furto, quella verde come svelarlo.

La freccia verde indica l’esatta URL della pagina alla quale stai per accedere.
Ebbene: se non comincia con l’esatta URL del soggetto che in teoria ti sta chiedendo di regolarizzare la tua posizione contabile, allora è falsa, farlocca.
Prendi e butta via l’email senza neppure chiamare il tuo gestore.

Come-riconoscere-mail-sospetta

Come puoi vedere l’URL non riporta ad Aruba ma a un sito ignoto (nivolastyle.it). Questo è un palese tentativo di Phishing, ossia furto dei dati personali (e dei tuoi soldi). Ecco svelato l’arcano. Non cedere al lato oscuro di Darth Hacker: non cliccare su quel bottone!

Ogni browser, che sia Internet Explorer, Firefox, Safari o Google Chrome, ti consente di vedere su cosa stai per fare click e quale sarà la tua destinazione, cioè l’attendibilità del link.

Attenzione: nel caso di quelli che inviano una fattura (cosa frequente in un periodo di fatturazione elettronica) e dei quali non riconosci il nome, probabilmente ti si sta chiedendo di scaricare un file strano o uno compresso .ZIP: non scaricarlo se non vuoi installare un malware (un virus) sul tuo computer. Per intenderci: questa era la stessa situazione del presunto avvocato con relativa sentenza allegata che ho riportato nel primo articolo su cos’è il phishing.

E ora non resta che scoprire cosa fare se arrivano mail sospette: ci vediamo di là.