Gli utenti Internet italiani stanno sperimentando in questi giorni un assalto di truffe via email (email phishing) come mai prima.
Gli osservatori di settore e le rilevazioni di SalvaPC confermano peraltro anche per l’Italia un aumento consisente dello spam ingannatore e truffaldino.
I CASI PIU’ FREQUENTI
Oltre al citato caso dell’email Poste.it (vedi SalvaPC News n. 104) da diversi giorni stanno circolando nuovi avvisi che appaiono in tutto e per tutto confezionati per trarre in inganno gli utenti di PayPal.com, il celebre servizio transattivo.
Ancora una volta sono email di vario formato e grafica pensate per ingannare: appaiono infatti spedite da PayPal e di PayPal sembrano essere i link forniti al loro interno.
Tutto falso: cliccando su quei link si approda a pagine web che hanno solo l’apparenza di quelle di PayPal e possono indurre l’utente ad inserirvi i propri dati di accesso o altre informazioni sensibili.
Se cio’ accade, quei dati finiscono immediatamente in mano dei truffatori.
Aumentano poi i tentativi di phishing che sfruttano i nomi di servizi celebri, come quelli offerti da certi istituti di credito italiani ed europei.
Cio’ significa che un’email truffaldina puo’ essere mascherata da comunicazione ufficiale di pressoche’ qualsiasi servizio finanziario e transattivo offerto online.
CHI E’ LA VITTIMA POTENZIALE
Sono in primo luogo gli utenti registrati presso siti di commercio elettronico o servizi web che trattano anche dati finanziari e carte di credito.
Poiche’ hanno un rapporto diretto con i vari PayPal, Ebay, Poste.it e gli altri autorevoli siti tirati in ballo dai truffatori, questi utenti sono i primi a poter cadere nelle email truffa.
Cio’ accade non solo perche’ talvolta ricevono comunicazioni via email dai servizi cui sono iscritti ma soprattutto perche’ lo spam truffaldino generalmente parla di problemi di database, dati cancellati oppure azioni dolose ai danni dell’account dell’utente e dei suoi soldi e transazioni.
Tutto questo suscita allarme nell’utente, che puo’ quindi essere indotto ad abbandonare la giusta prudenza e ad agire d’impulso.
COME RICONOSCERE IL PHISHING VIA EMAIL
Tra le tante considerazioni che possono aiutare a identificare un’email truffaldina, due sono quelle piu’ immediate.
La prima sta nella consapevolezza che mai, per nessuna ragione, i piu’ autorevoli siti di commercio elettronico invieranno via email una comunicazione come quelle spedite dai truffatori.
Non richiederanno mai via email che una nuova password venga inserita o che vengano nuovamente forniti dati cancellati per errore o rubati, tutte eventualita’ piu’ volte individuate all’interno dello spam truffaldino.
Questa consapevolezza deve indurre a ritenere del tutto fasulle email con questi contenuti anche se in apparenza spedite proprio dai siti di e-commerce con cui si hanno contatti e rapporti.
La seconda e’ piu’ tecnico e riguarda l’analisi del messaggio.
In un tipico messaggio di phishing, infatti, viene fornito un link per accedere ad una pagina dove inserire i propri dati.
Una pagina che non si trova pero’ sui server e sul sito legittimo ma su uno spazio web del tutto abusivo che nulla a che vedere con il nome millantato nell’email truffaldina.
Per accorgersene e’ generalmente sufficiente posizionare il cursore del mouse sulla frase linkata nell’email: in questo modo il software di posta elettronica consente di visualizzare quale collegamento si cela in verita’ dietro quella frase, un collegamento che invariabilmente non coincide con quanto dichiarato nell’email.
Allo stesso modo e’ anche possibile salvare il collegamento ed incollarlo in un editor testuale, come notepad: saltera’ immediatamente all’occhio che non si tratta di un link legittimo ma di un link ad un sito sconosciuto di cui diffidare.
COME DIFENDERSI
Lo spam commerciale tradizionale, cosi’ come quello legato al phishing, in questi mesi sta diversificando ulteriormente i propri modelli distributivi, apparendo sempre diverso, utilizzando tecniche studiate per superare i filtri di sicurezza impostati da molti provider e utenti per tenere alla larga la cosiddetta “posta spazzatura”.
Questo significa che bisogna sempre tenere alta la guardia.
Oltre a dotarsi laddove possibile di una mailbox protetta da un servizio antispam e’ sempre necessario valutare con attenzione la natura e la tipologia di qualsiasi messaggio arrivi inatteso.
Studiare l’email per stabilire se e’ legittima o rappresenta un abuso e’ questione di un attimo ma e’ un attimo che puo’ fare la differenza.
da SalvaPC News