domenica 14 novembre 2010

Email: come smascherare il phishing

In questo blog ho parlato spesso delle truffe online, purtroppo però non si finisce mai di pararsi le chiappe...
In questo post vi spiegherò come riconoscere una email falsa mascherata ad arte come originale...

Come avrete notato tutti i giorni le email che ricevete sono intestate alla persona che le invia: se scrivete nome e cognome il ricevente leggerà una mail inviata da "tizio caio" (che è il nome).
Nel caso di una azienda comparirà il nome di essa.

Quindi se ricevete una mail da poste italiane, da google, da qualche banca, c'è da fidarsi...
E invece NO.

Esiste un servizio online per inviare email false, principalmente per fare scherzi, ma si sa che spesso una cosa innocente quando finisce in mano a gentaglia senza scrupoli diventa molto pericolosa.

Il servizio permette infatti di inviare una mail a nome di qualcun altro.
Non è quindi strano ricevere delle email da paypal che richiedono di fare il log in al proprio account per verificare delle questioni...peccato che non le ha inviate paypal quelle mail e il link rimanda ad un sito di pirati informatici. Inserendo i dati li si sta regalando all'infame truffatore.

Come riconoscere quindi una mail falsa?
Bisogna controllare gli headers della mail:
Infatti i fornitori del servizio Hoaxmail (posta burla) hanno ben pensato che il servizio poteva essere vittima di abusi illegali, ed hanno inserito negli headers la scritta chiara e tonda che si tratta di uno scherzo, ecco un'immagine:





Altrimenti controllare il reale indirizzo di invio, solitamente sono facilmente riconoscibili per la loro falsità e totale estraneità a quelli reali.
Altro accorgimento è quello di controllare a chi andrebbe indirizzata la risposta.
Infatti cliccando sul pulsante rispondi comparirà l'indirizzo mail REALE, che sarà molto simile a quello rinomato che vogliono farti credere sia autentico, ma sarà diverso.

E' importantissimo, naturalmente, NON rispondere a queste email.
Sopratutto se richiedono dati sensibili.

Si possono comunque tenere a mente alcune cose per evitare di cadere in delle trappole:



  1. Informazioni sensibili: è un pò cretino che google (per esempio) vi chieda la vostra password. Nessun altro oltre a voi e "lui" la conoscono, e anzi, voi potete dimenticarvela, "lui" NO. Quindi ogni richiesta di inserire i vostri dati o di comunicarglieli è sicuramente una truffa. Rispondere a queste mail dando i dati è fatale
  2. Le banche: Le banche tendono a telefonare o inviare lettere cartacee, piuttosto che inviare mail anonime (gentile cliente...si come no). Diffidate di queste mail.
  3. Ebay: A proposito di mail anonime, ebay quando vi invia qualsiasi cosa vi chiama per NOME, cioè usa i dati che avete inserito al momento della registrazione. Il nome lo usa SEMPRE: lo trovate nell'oggeto e all'interno della mail. Quindi qualsiasi mail che riporta la solita frase "gentile cliente" o simili, sono false e truffaldine. Credo che anche altri possano usare tale accorgimento, ma non usando nessun servizio in particolare non ne sono sicuro

Nel caso chiedano di effettuare il log in al sito, con tanto di link tiny per mascherarlo e sito copiato alla perfezione, è bene non cliccarci mai.

Per ora è tutto
Post più recente Post più vecchio Home page