I messaggi email di phishing sono pensati per rubarti l'identità. Ti chiedono dati personali o ti indirizzano a siti web o spingono a chiamare numeri di telefono dove poi ti viene chiesto di fornire dati personali.
Si tratta di vere e proprie truffe molto pericolose perché apparentemente sono difficili da riconoscere:
- Può sembrare che provengano dalla banca o dall'istituto finanziario di tua fiducia, da un'azienda con cui hai frequenti rapporti di lavoro o dal tuo sito di social network;
- Possono includere loghi dall'aspetto ufficiale e altre informazioni caratterizzanti prese direttamente da siti web legittimi, nonché particolari convincenti sul tuo passato che i truffatori hanno trovato sulle tue pagine nei social network.
Come possiamo riconoscerli?
In realtà è molto semplice: In Italia nessuna banca o circuito di carte di credito manda (e manderà mai) e-mail con questi contenuti. In caso di problemi riceverete una raccomandata di carta vera. Mi raccomando una raccomandata con indirizzo del mittente. Quindi queste e-mail sono sempre phishing.
Tuttavia possono arrivare anche e-mail per rubare dati di account facebook, twitter o qualsiasi altra cosa su internet. Quindi per erudizione esaminiamo il contenuto:
Il campo «Da:» è facilissimo da truccare, mandare una e-mail con un qualsiasi nome in questo campo è un gioco da ragazzi.
Leggete con attenzione, riflettete sullo stile e il contenuto. La prima parte ha lo scopo di spaventare, in questo stato si diminuisce l'attenzione e si viene spinti verso un'azione d'impulso. La seconda parte è invece rassicurante, rappresenta la soluzione e si viene spinti verso l'esecuzione.
Ecco il primo trucco: ponete il cursore sul link /mi raccomando non cliccate/ a seconda del programma comparirà in una nuvoletta o sul fondo del riquadro l'indirizzo del link, in questo caso: http://87.106.83.171/lis
L'indirizzo deve essere conosciuto /non cliccate mai su indirizzi sconosciuti/ ricordate che l'indirizzo è quello nella nuvoletta e non quello che leggete dal colore blu e sottolineato.
Ora se siete coraggiosi passiamo al contrattacco! (se non ve la sentite semplicemente cestinate l'e-mail)
Prima di tutto (e mia normale prassi) inviamo l'e-mail /inoltrandola come allegato (in modo che rimanga integra)/ a questo indirizzo:
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
come oggetto scrivete «new phishing» e come testo scrivete «thank you very much»
Il sito fraudwatchinternational.com è un'ente mondiale senza fine di lucro che ha contatti con tutte le polizie telematiche, il suo scopo è perseguire i colpevoli di truffe telematiche.
Ma non è finita!
L'indirizzo è numerico quindi andiamo sul sito:
http://whois.domaintools.com/
inseriamo solo i numeri «87.106.83.171» (il famoso indirizzo nella e-mail) ed il risultato è il seguente:
inetnum: 87.106.80.0 - 87.106.95.255
netname: SCHLUND-CUSTOMERS
descr: 1&1 Internet AG
country: DE
admin-c: IPAD-RIPE
tech-c: IPOP-RIPE
remarks: INFRA-AW
remarks: in case of abuse or spam, please mailto:
Scoperta delle scoperte l'indirizzo è nel pacchetto acquistato da 1&1 Internet AG !!!!!
Correttamente nel report è riportato l'indirizzo "abuse" quindi inviamo l'e-mail anche a loro /sempre inoltrandola come allegato (in modo che rimanga integra)/ come oggetto scrivete «phishing reported to fraudwatchinternational.com» e come testo scrivete «for your information - thank you very much»