Il phishing: esempi pratici

Il phishing: esempi pratici

15/11/2017 4 min 417

Il phishing è una pratica per rubarci i dati, quindi è importante gestire noi stessi la sicurezza delle nostre informazioni,

senza darle ad altri e pensando prima di digitarle sui vari siti o prima di comunicarle usando tutti i sistemi ad oggi disponibili.

Come difendersi

Vediamo ora assieme qualche semplice, ma utile consiglio pratico da usare nel nostro quotidiano.

  • Valuta con attenzione gli avvisi, spesso via email, con toniallarmistici e di urgenza. Se ricevi una email del tipo “Se non premi subito il link qui sotto, il tuo account verrà eliminato in 24 ore”, inizia a sospettare di qualcosa di strano che non va.
  • Le email di phishing siccome vengono inviati in blocco nella barra dei destinatari non compare alcun indirizzo email. Altro indizio utile a stare attenti.
  • Prima di cliccare sul link indicato nella email, premi il tasto destro del mouse, seleziona copia link, poi apri un browser, come Chrome, Safari, Firefox, Edge, incolli il link sulla barra degli indirizzi. Leggi il percorso indicato sulla barra se può avere un senso o meno. In caso di dubbi chiedi a qualcuno un po’ più esperto di te.
  • Controlla anche che il link che hai copiato sia uguale al link che trovi sulla email. Se sono diversi, molto probabilmente è una truffa. Lascia stare e chiedi aiuto.
  • La stessa cosa vale per il mittente della email. Se ti sembra un nome strano inviato con un dominio strano, chiedi a qualcuno che ti possa aiutare. Nel dubbio non fare nulla.
  • Altra cosa da verificare sui siti quando li apri che siano in HTTPS, cioè sicuri, lo puoi capire semplicemente perché compare il simbolo dellucchetto chiuso a sinistra dell’inizio dell’indirizzo digitato sulla barra di navigazione del browser, Chrome, Safari, Firefox, Edge, ecc.
  • Ricordati che le banche, le poste e tutti le aziende ufficiali, non ti chiedono mai di inviare loro le tue credenziali, come login e password.

3 e-mail di phishing a cui fare massima attenzione

Il principe nigeriano.

La “truffa del principe nigeriano” è forse tra le più vecchie truffe su internet che risale alla metà degli anni 90. In sostanza la vittima riceve una mail da un presunto nobile, un principe caduto in disgrazia che chiede aiuto per trasferire fuori dal paese una ingente somma di denaro oppure dice di non riuscire a sbloccare il suo conto in banca milionario. Propone così uno scambio dove l’utente diventa il suo prestanome e fornisce dei soldi per le spese legali necessarie. Questa, così come molte altre, sono truffe in circolazione da decenni, ma che ancora riescono a mietere vittime, visto che si tratta, per l’appunto, di un raggiro.

Transazione con pagamento PayPal.

PayPal è spesso preso di mira dai truffatori per estorcere informazioni o soldi da malcapitati.

Un esempio è una email di questo tipo:

“Gentile pincopallino@tuodominio.it,

hai inviato un pagamento di €125,08 EUR a Ezetop Unlimited Company t/a Ding. (customercare @ ding.com)

La transazione sarà disponibile a breve sul tuo conto PayPal.

Problemi con questa transazione?

Se non hai apportato questa transazione, informaci immediatamente. In questo modo,

possiamo contribuire a evitare che qualcuno acceda al tuo conto a tua insaputa.

FAI CLICK QUI”

Ovviamente facendo click sul link tutti i dati che andiamo ad inserire vengono rubati.

Anche Netflix è nel mirino.

“Gentile cliente, stiamo avendo problemi con i tuoi dati di fatturazione, per eseguire di nuovo il login occorre aggiornare l’account”.

Email del genere sono state inviate in passato a milioni di abbonati Netflix. Chi ha creduto alla veridicità della richiesta ha perso i dati personali, quelli della carta di credito, debito o prepagata associata all’account.

Ora Netflix è ritornata ad essere nuovamente bersaglio da parte di malfattori informatici, i quali inviano email fasulle a milioni di persone chiedendo di aggiornare le informazioni relative alla modalità di pagamento riuscendo così a carpire illegalmente i loro dati.