Riconoscere una mail di phishing
| Indice |
|---|
| Riconoscere una mail di phishing |
| Pagina 2 |
| Tutte le pagine |
Oggi andremo a parlare di un argomento molto scottante. Individuare le mail di phishing.
In questo articolo abbiamo spiegato cosa è, e come funziona il phishing, facendo riferimento al fatto che al momento di andare a pescare, i truffatori inviano delle bomb mail cercando di indirizzare le vittime sulle pagine create appositamente per carpire codici di accesso.
Nella nostra casella di posta elettronica, tra email importanti, vendita di viagra, accrescimento pene, pubblicità varie, amicizie di facebook e altro, da qualche anno si depositano mail apparentemente provenienti da reali istitui di credito, da ebay, o da altri servizi offerti in internet. Queste ultime vengono denominate appunto mail di phishing.
Voglio darvi alcuni consigli utili su come riconoscere una mail fasulla. Le primissime mail dei phisher, erano individuabili abbastanza facilmente, infatti bastava leggere il testo e uno si chiedeva: "ma questi delle poste sono ubriachi?". Ovviamente il linguaggio non aveva nulla a che fare con l'italiano ed era ricco di errori semantici e lessicali.
Oggi le tecniche si sono affinate, le mail sono scritte in italiano corretto ma diciamo che non sono ancora all'eccellenza.
Ecco un esempio di mail fittizia. Prima di procedere con l'articolo vi chiedo di guardarla attentamente al fine di inidviduare cosa non la rende verosimile.
Come avete potuto notare, la mail in questione è un phishing contro le poste. Questo tipo è molto diffuso. La sua caratteristica principale è che il testo è scritto in una foto, un immagine inserita nella mail. Questa accortezza consente di superare i filtri antispam che, non potendo leggere ciò che c'è scritto su un'immagine, non riescono ad individuarla come potenziale minaccia e hanno quindi difficoltà nel filtrarla.
Se siamo titolari di conto corrente postale, di una poste pay o altro prodotto Banco Posta, potremmo essere tratti in inganno.
Vi chiedo di fare mente locale alla corrispondenza cartacea che avete avuto successivamente alla firma del contratto. Ad esempio il rendiconto mensile che vi ritrovate nella cassetta postale. Voi lo aprite, lo leggette e vi rendete subito conto che è indirizzato a voi. Voglio dire è chiaro che tale corrispondenza è vostra, è indicato il vostro nome, cognome, il vostro numero di conto, magari l'iban. Su tale corrispondenza sono quindi presenti dei dati inequivocabili che i contenuti siano proprio indirizzati a voi. Ovviamente vale la stessa cosa anche per coloro che non hanno un conto corrente postale ma magari un conto bancario classico.
E
cco le mail di phishing, essendo inviate contemporaneamente a più persone, non identificano mai il destinatario e si rivolgono a questo in modo del tutto generico. Egregio Cliente, Gentile Utente, queste sono le locuzioni generiche tipicamente usate in una mail fittizzia.
Poi abbiamo detto il testo, oggi è scritto per lo più in italiano corretto ed inserito in una grafica che ricorda chiaramente quella del sito dell'ente reale.
Il testo esplicita generlamente dei concetti che inducono a cliccare sul link, sempre presente in una mail di phishing, che reindirizza al sito fittizio.
L' e-mail di esempio è anche comica, oserei dire. Infatti si richiede di inserire i dati al fine di accrescere il livello di sicurezza del servizio.
