Darth Hacker 3: ArubaNO

Parliamo un poco dei ladri di dati critici? Di quelli che cercano di impossessarsi dei vostri dati PayPal o, peggio, dei codici delle vostre carte di credito? Manca solo che raccontare la loro strategia e allora lo facciamo.

Diciamo anzitutto che loro fanno leva sulla nostra ignoranza unita alla nostra distrazione. Già perché, non vorrei sembrare il professorino che impartisce lezioni. In passato è capitato pure a me di cascarci ed ero distratto così gli regalai la mia carta di credito.

La strategia

Il layout

Vi arriva una email che graficamente pare attendibile perché riprende tutti gli elementi che richiamano il soggetto per cui si stanno spacciando, i colori, il logo etc. In questo periodo giungono pseudo-notifiche di Aruba ma al tempo in cui ne fui vittima inciampai in una comunicazione targata Apple.
Ricordate: Darth Hacker è seducente quanto il suo lato oscuro!

Il testo

Vi si invita a regolarizzare con una certa urgenza una posizione contrattuale da regolarizzare perché, per esempio, il pagamento per non si sa bene quale caso non è andato a buon fine. Qualora ciò non venisse fatto il servizio verrebbe sospeso.

Il furto

A questo punto l'utente distratto, poco avveduto, magari anche in preda ad un attacco d'ansia reagisce. E cosa fa? Il più delle volte chiama chi gli gestisce i servizi Web... Cioè me o quelli come me che ovunque si trovino frettolosamente rispondono: "Ma no, non ti preoccupare: butta via e non ci pensare!"
Altre volte clicca su quel bottone "Per pagare CLICCA QUI" (o un link testuale simile), iniziando così il suo personalissimo calvario che si concluderà quando gli arriverà la nuova carta di credito.
Darth Hacker ha colpito!

Come verificare ed evitare la fanfalucca

Fanfalucca in perfetto linguaggio Web o tentativo di estorsione...
Guardate l'immagine sotto riportata, la freccia verde. Quella rossa indica il tentativo di furto, quella verde come svelarlo.
La freccia verde indica l'esatta URL della pagina alla quale state per accedere.
Ebbene: se non comincia con un (es.) http://www.aruba.it/ o con l'esatta URL del soggetto che in teoria vi sta chiedendo di regolarizzare la vostra posizione contabile, allora è falsa, farlocca.
Prendete e buttate via l'email senza chiamare il vostro gestore.

Attenzione: ogni browser, che sia Internet Explorer, Firefox, Safari o Google Chrome vi consente di vedere su cosa state per fare click e quale che sia la vostra destinazione cioè l'attendibilità del link.

Non cedete al lato oscuro di Darth Hacker: non cliccate su quel bottone!


Attenzione: nel caso di quelli che vi mandano una fattura (cosa frequente in un periodo di fatturazione elettronica) e dei quali non riconoscete il nome, probabilmente vi si sta chiedendo di scaricare un file strano o uno compresso .ZIP . Non scaricatelo se non volete installarvi un malware (un virus). Per intenderci: questa era la stessa situazione del presunto avvocato con relativa sentenza allegata, quella che vi segnalammo col primo articolo su Darth Vader.