domenica 20 dicembre 2015

Ecco come riconoscere ed evitare di farsi fregare dalle email-truffa!

Nella nostra casella di posta elettronica possono finirci tutti i tipi di mail, da quelle di lavoro a quelle con gli amici, parenti ecc. Ma, ahimè, possono finirci anche quelle che tentano di truffarci e quindi di rubare le nostre credenziali o i dati delle nostre carte di credito (la cosidetta truffa phishing). C'è un modo per capire se la mail arriva dall'azienda originale o è soltanto qualcuno che tenta di truffarci? certo che si e non è nemmeno difficile! adesso vi verrà spiegato tutto!



Vi farò un esempio con una mail che mi è arrivata da "Poste Italiane" e metto il nome tra apici perchè non arriva dall'azienda stessa ma da qualcun altro che vuole tentare di truffare le persone. Eccola qui:



Le cose che devono subito saltare all'occhio per scoprire se è una mail truffa o no sono la quantità di persone a cui è stata inviata (e credetemi che questa ne ha davvero a centinaia). Sopra, in rosso, ne ho cancellate alcune per privacy. Ovviamente, il truffatore, a più persone invia la mail-truffa e più possibilità ha di acquisire numerosi dati.

Inoltre, guardate l'indirizzo di chi ha inviato la mail. In questo caso è postepay@onlinepay.***********com e qui vanno dette alcune cose del perchè è palesemente falso:
Cercandolo su Internet non appaiono siti che riportano l'indirizzo (né tantomeno il sito www.poste.it);



La vera mail dell'azienda che vuole contattarci, ad esempio Microsoft, è del tipo InfoUtente@microsoft.com e quindi con il @nomeazienda.qualcosa (per essere sicuri della veridicità basterà cercarlo online). 
Nel nostro caso invece è @onlinepay.***********.com, che non ha nulla a che vedere con il sito delle Poste!!!

Bene, adesso proseguiamo! la mail in questione dice che c'è stato un errore riguardo il mio account di Poste e che bisogna aggiornare i dati nel link che riporta (strano che bisogna inserire i nostri dati e non chiamare qualcuno dell'assistenza). 
Io voglio comunque cliccarci. Ecco il sito che appare subito dopo:



Subito mi accorgo che delle Poste Italiane qui adesso non c'è proprio traccia ma si parla di carte di credito, banche e di pulsanti messi in bella mostra ma non cliccabili (anche le pagine Social sono delle semplici immaginette che non rimandano ai rispettivi siti). Anche questo fa capire che non è un sito serio. L'unico pulsante che funziona è quello ENTRA (in arancione) e quello Registrati, vicino, non funziona (come faccio ad entrare senza registrarmi!?!?).

Voglio esagerare: inserisco dei dati fasulli e premo ENTRA. Ecco cosa appare:



Mi chiedono questo mondo e quell'altro tra cui dati anagrafici e informazioni sulla mia carta di credito. Io inserisco anche qui dei dati completamente falsi e premo su Conferma. Ecco la pagina che appare (si, puoi scriverci anche le filastrocche al posto del nome, ti fa andare avanti lo stesso):



Siamo passati da un sito cartasi.verifica-online.*********-***.*** (non lo mostro soprattutto per non far pubblicità a queste tipo di persone) a www.cartasi.it/gtwpages/index.jsp (sito CartaSi affidabile e sicuro). Perchè? perchè una volta che i truffatori hanno, con una pagina creata ad-hoc acquisito i dati dell'utente ignaro di tutto, non ti mostrano neanche una pagina di conferma ma ti portano, da quella loro falsa, ad un'altra originale, come per dire: "adesso eccoti il sito vero, ciò che dovevi darci ce l'hai dato".

Il tema (o template) del sito falso è uguale a quello del sito originale che loro copiano per portare avanti il loro sporco lavoro confondendo gli utenti.

Qui sorge un'altra domanda: ma come mai, da una mail di Poste Italiane (falsa) siamo finiti su un sito (falso, cliccando dalla mail) ed infine su CartaSi (originale)? Su quest'ultimo, inoltre, vediamo subito che ogni pulsante è cliccabile e riporta ad altre pagine.

Conclusioni: Insomma, bisogna stare molto attenti alle mail che ci chiedono dati privati con la scusa che servono per riattivare il nostro account o scuse simili.
Inoltre, non ho effettuato la procedura falsa per la riattivazione del mio account e, dopo 48 ore, ancora funziona e sappiate che nessun sito che si rispetti riporta pulsanti che fanno da immagine e che non possono essere cliccate e che, inoltre, esiste un protocollo di sicurezza HTTPS, che molti siti originali hanno, che permettono di identificare la sicurezza e l'affidabilità di questi ultimi.



Ultima cosa: queste tipo di mail vi consiglio vivamente di contrassegnarle come non sicuro, e che quindi andranno nella cartella di Posta indesiderata in futuro. Inoltre, se non siete sicuri che la mail sia originale o no, andate sul sito che quest'ultima richiama e contattate l'assistenza per farvi dire tutto il necessario sulla situazione.

Spero che questi trucchetti vi siano stati d'aiuto... e state attenti!



Nessun commento:

Posta un commento