come riconoscere le mail false

Come fare a riconoscere le mail false?

Ogni giorno riceviamo centinaia di email, molte sono email pubblicitarie, alcune sono email di phishing e, le poche che restano, sono quelle che ci interessano sul serio.

Chiaramente le mail pubblicitarie sono le prime che cestini tutti i giorni, com’è giusto che sia.

Il grande problema è distinguere le mail di phishing da quelle reali.

Andiamo con ordine, prima ti spiegherò brevemente cosa sono le mail di phishing e poi ti darò qualche dritta su come riconoscerle.

Cos’è una mail di phishing

Phishing è una parola inglese coniata espressamente per questo tipo di truffe, è una modifica di un’altra parola inglese : fishing.

Ti lascio la spiegazione che Wikipedia da all’origine di questa parola

Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreaking  e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio leet, nel quale la lettera f è comunemente sostituita con ph. La teoria popolare è che si tratti di un portmanteau di password harvesting, è un esempio di pseudoetimologia.

Cosa centra quindi una truffa con la pesca? Beh, te lo spiego subito!

Come tu ben saprai, per pescare ti serve un’esca da piazzare sull’amo, che poi getterai in acqua grazie alla canna da pesca.

Nell’acqua ci sono moltissimi pesci, tu ovviamente farai leva sulle molte possibilità. Lanci un’esca, tra tutti i pesci che ci sono, uno abboccherà.

Le mail di phishing sono, praticamente, la stessa cosa.

Viene creata una mail truffaldina che, in seguito, viene inviata a moltissimi indirizzi email. Tra tutti, qualcuno abboccherà.

Come riconoscere una mail di phishing?

Per aumentare le probabilità che qualcuno ci caschi, le mail di phishing ricalcano le mail ufficiali inviate da Poste Italiane o da qualche banca.

Più autorevole è il mittente, più probabilità ci sono che tu le apra.

Naturalmente la mail è solo una facciata, che nasconde una truffa bella e buona che mira solo a due cosa:

  • ottenere i tuoi dati personali (bancari o della carta di credito)
  • convincerti a scaricare un allegato che contiene software malevolo

Vediamo velocemente i due tipi di truffe!

Ottenere i tuoi dati personali

Prima di tutto, qui sotto ti mostro un’esempio di mail di phishing che mira a carpire i tuoi dati personali (bancari in questo caso).

email phishing banca intesa

Ovviamente ce ne sono di tutti i tipi, Banca Sella, Mediolanum, Paypal, BCC credito cooperativo, Poste Italiane e chi più ne ha più ne metta.

Qui sotto, un altro esempio

phishing banca intesa

Come puoi vedere l’indirizzo email del mittente sembra reale, ed anche il corpo della mail sembra autentica.

Ma, ovviamente, è falsa.

Convincerti a scaricare un programma malevolo

In questo tipo di email cercheranno di convincerti a scaricare un allegato, spacciandolo per una fattura o robe simili.

Ovviamente è un falso, il file zippato ovviamente contiene un virus. Nel 90% dei casi si tratta di un criptovirus.

Ovvero uno di quei virus che cripterà tutti i file sul tuo computer e nella tua rete per poi chiedere il riscatto.

Naturalmente è altamente sconsigliato pagare il riscatto perchè oltre a perdere dei soldi, potresti non riavere indietro i tuoi file.

L’unica strategia vincente, per evitare di essere alla mercé di questo tipo di virus è avere un sistema di backup efficiente.

Per approfondire il discorso del criptolocker ti invito a leggere il mio articolo : VIRUS CRYPTOLOCKER: COME PROTEGGERTI EFFICACEMENTE

Come riconoscere una mail falsa?

Come fare per accorgersene? Ti svelo subito IL SEGRETO!!

Se per leggere la posta utilizzi outlook thunderbird, farai abbastanza in fretta.

In tutte le mail truffaldine, verrai invitato a cliccare su qualche link per confermare la tua identità o cose del genere.

Se posizioni (SENZA CLICCARE) il puntatore del tuo mouse sopra al link che ti invitano a fare click, il programma ti farà apparire un piccolo box dentro al quale troverai l’indirizzo reale verso il quale ti reindirizzerà il link dopo aver cliccato, guarda l’immagine qui sotto

indirizzo

Vedi? A prima vista dovrebbe portarti verso http://1example.link.com ma in realtà ti porterà verso l’indirizzo http://53d8b.malicious_phishing_site.com/index.php

Naturalmente è solamente un esempio, gli indirizzi saranno sicuramente differenti.

Però se una presunta mail della Banca Sella ha un link che non riporta al sito ufficiale della banca (ovvero https://www.sella.it) la cosa dovrebbe insospettirti e non poco.

Non fare affidamento all’indirizzo email del mittente, perchè esiste la possibilità di camuffare il proprio indirizzo per farlo corrispondere a quello della banca.

Concentrati sul contenuto della mail, sicuramente l’italiano non sarà corretto e ci saranno dei link sui quali sarai invitato a cliccare.

Se farai come ti ho detto e posizionerai il mouse sopra il link senza cliccarlo potrai vedere se sarai indirizzato verso il sito ufficiale o no.

Naturalmente questo trucchetto potrebbe non funzionare, in questo caso potrai ricorrere ad un’altro metodo.

Clicca con il tasto destro sul link che ti invitano a cliccare, nel menù che ti appare dovresti trovare e cliccare su una voce simile a “copia link”.

Fatto questo, apri il blocco note e incolla ciò che hai copiato.

Come sopra, se l’indirizzo che vedrai scritto non sarà quello ufficiale dell’istituto di credito che avrebbe dovuto mandarti la mail, non fidarti.

Conclusioni

Se segui i miei consigli eviterai di cadere nel tranello delle mail di phishing.

Ovviamente puoi sempre rischiare di trovare una mail fatta particolarmente bene e di non riuscire ad accorgerti della sua falsità.

Quindi ricorda sempre:

  • se una in una mail ti invitano a scrivere i tuoi dati, per quanto possa sembrare veritiera, piuttosto telefona all’istituto di credito dal quale sembra provenire e chiedi conferma
  • se invece scaricherai per errore un programma malevolo, potrai dormire sonni tranquilli solamente se avrai deciso di implementare nel tuo ufficio un sistema di backup.


Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook : Erik Goi - Sistemi di Backup

Se invece vuoi una consulenza per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi SicurBack tramite questa pagina : SicurBack la prima consulenza a 360° sul tuo sistema di backup

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Share and Enjoy !

0Shares
0 0