Dietro questo titolo scherzoso si nasconde in realta’ un fenomeno di pirateria informatica molto grave e diffuso che miete milioni di vittime …
Definiamo prima di tutto il phishing:
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. (fonte: wikipedia).
Cercherò di fornire alcune piccole utili regole basilari che permettono di non cadere in questa trappola.
⇒ NESSUN ente o banca o istituzione vi avverte via mail che il vostro relativo account è stato bloccato, sospeso o necessita di una revisione chiedendovi le credenziali di accesso, ciò viene spesso specificato a chiare lettere dai vari siti stessi, quindi se ricevete mail con questo tipo di messaggio cestinatele tranquillamente perchè si tratta sicuramente di phishing.
⇒ NESSUNO regala nulla, tanto meno denaro, pertanto mail (spesso intestate Poste Italiane) che promettono bonus sono sicuramente false e vanno cestinate.
⇒ Il phishing NON è un virus quindi aprire una mail non comporta rischi, il rischio compare quando si accede al falso sito.
⇒ Spesso i malintenzionati di turno sono stranieri perciò le mail che si ricevono o sono in inglese (il che non ha senso per servizi erogati in Italia per gli italiani) o in un italiano colmo di errori di ortografia.
Vediamo ora le schermate di alcune mail tipiche di phishing con evidenziate le parti che rendono subito ben comprensibile che si tratta di falsi.
» In questo primo caso si nota subito che veniamo chiamati con un nome generico (caro cliente) e non con il nostro nome e cognome come invece fa Amazon quando c’invia comunicazioni riguardo per esempio un ordine e questo perchè ovviamente l’hacker non conosce il nostro nome.
» Il link che apparentemente rimanda ad Amazon appena puntato con il mouse rivela che in realtà reindirizza ad un url che non ha niente a che fare con Amazon.
» L’ indirizzo email di provenienza che non è Amazon.
Questo caso è leggermente più subdolo, abbiamo anche l’https ma attenzione all’indirizzo www.amazonn ha una n in più che ovviamente identifica un altro sito volutamente similare e quindi truffaldino, in questo caso il fenomeno è noto anche come spoofing.
E se per caso ci caschiamo e ci accorgiamo dell’errore? Attuiamo immediatamente tutte le procedure del caso che possono essere diverse da sito a sito per modificare immediatamente le credenziali di accesso o almeno la password in modo che quelle fornite per errore nel sito di phishing siano superate e quindi inutili.