Phishing cos’è, truffa informatica via e-mail

Phishing Informatico

Oggi voglio spiegarvi cosa si intende con il termine Phishing in informatica e come difendervi da questo genere di truffa subdola.

Phishing

Semplicemente in inglese, abboccare all’amo, e qui vi chiederete cosa centra la pesca con l’informatica?

Il Phishing in informatica è una delle truffe più comuni, tra le più banali e non è un virus che si prende navigando o registrandosi ad un sito web ma bensì questo genere di truffa ci arriva tramite posta elettronica!

 

Attenzione alle e-mail di Phishing

Quando riceviamo la posta elettronica di dubbia provenienza è importantissimo, oltre a leggerne attentamente il contenuto e NON CLICCARE ASSOLUTAMENTE SU NESSUN LINK, controllare alcune cose come ad esempio:

L’indirizzo completo del mittente ed il dominio (la parte scritta successivamente alla @) verificando che sia ufficiale e non numeri e lettere a caso;

La parte finale della mail con relativi loghi ed identificazioni di chi sta cercando di truffarci;

Il mittente stesso perchè solitamente si ricevono e-mail da enti di credito presso i quali non abbiamo mai aperto un conto corrente.

 

Solitamente la nostra casella di posta filtra a priori questo genere di e-mail salvandole nella cartella “Posta Indesiderata” oppure “Spam”. Se così non fosse, spostatele voi stessi nella posta indesiderata per non riceverne in futuro da questo mittente.

 



Chi sono le false maschere che ci contattano?

Le più comuni sono quelle che si ricevono da PosteItaliane e qui bisogna stare davvero attenti perchè PosteItaliane assolutamente non comunica mai nulla via e-mail; le altre e-mail si ricevono da:

Banche molto rinomate;

Siti di e-commerce importanti;

Corrieri di spedizione;

Grandi investitori;

Omonimi defunti e noi siamo i fortunati milionari eredi;

Ricattatori che affermano di aver avuto accesso al vostro PC e ai vostri dati (vi contattano mettendo in oggetto una vostra password ma niente paura vi spiego in seguito), ecc..

 

Cosa ci viene chiesto in queste e-mail?

In sostanza, da chiunque si riceva questo genere di e-mail, lo scopo è quello di raccogliere i nostri dati personali ed anzichè utilizzare virus, malware o altro per estrarli dal PC, questi truffatori ci inviano mail grazie alle quali ci allarmano o invogliano ad inserire i nostri dati, in base al genere di contenuto dell’e-mail ovviamente, autorizzando in seguito piccoli furti anche di 1€ che poi moltiplicati per milioni di utenti portano ad un bel guadagno per loro, quindi chi denuncerebbe il furto di 1€ dal proprio conto corrente? Sicuramente NESSUNO!

 

Esaminiamo distintamente ogni tentativo di Phishing:

Enti di credito:

Solitamente questo genere di e-mail ci viene richiesto di inserire i nostri dati di accesso perchè il nostro conto o la nostra carta di credito sono stati bloccati e quindi per poter continuare a farne utilizzo è necessario fare l’accesso tramite un link apposito presente nella e-mail ed inserire tutti i nostri dati per completare il processo.

Se non siamo sicuri di quello che stiamo facendo o non ci fidiamo, rivolgiamoci presso lo sportello del nostro ente di credito e chiediamo spiegazioni sulla veridicità di tale situazione!

 



E-Commerce e Spedizionieri:

Che peccato, il tuo ordine è fermo ed in attesa che tu cliccando sul link presente nella e-mail e completando il form che ti è stato mandato con tutti i tuoi dati sensibili compresi quelli di pagamento, questo potrà proseguire il suo viaggio presso la nostra abitazione, ASSOLUTAMENTE NON VI FIDATE;

I propri dati, sui siti di e-commerce, si inserircono al momento della registrazione ad esso, ed inoltre, prima che il pacco venga spedito si effettua pagamento tramite il sistema sicuro del sito stesso oppure si specifica pagamento in “contrassegno”.

Nessuno ci richiederà mai i nostri dati quando un pacco da noi ordinato si troverà in viaggio verso casa nostra.

 

Il grande investitore che ci propone un’offerta di lavoro:

Una e-mail molto ambigua da parte di un soggetto milionario che ci parla di un grosso investimento che sta per eseguire.

A tal proposito ci propone di entrare a far parte di questo investimento e tramite il link allegato fornirgli tutti i nostri dati personali. Non vi fidate anche in questo caso.

 

L’Omonimo milionario defunto che doveva riscuotere un premio:

Ebbene si, tra le tante mail di Phishing c’è anche una mail di questo genere. Guarda caso una persona che si chiamava come noi è defunta e non ha fatto in tempo a riscuotere un grosso premio “Milionario”. Anche qui ci verranno chiesti i nostri dati personali e quelli bancari. Ancora una volta, non vi fidate, compilato il form con i vostri dati potreste autorizzare pagamenti bancari.

 



Ricattatori che hanno la vostra Password:

Veniamo al caso più interessante e preoccupante. Questo genere di mail è la più allarmante perchè nell’oggetto della mail il truffatore scriverà chiaramente una vostra password, che voi stiate attualmente usando o che sia del passato.

In questa e-mail il losco truffatore vi getterà immediatamente davanti ad una amara realtà, ha posto un malware nel vostro dispositivo, copiando tutti i vostri contatti ed informazioni personali. Affermerà di avere avuto accesso alla vostra webcam e di avere delle riprese e minaccia di inviarle ai vostri contatti se voi non adempirete alla richiesta. Vorrà che apriate un Wallet di Bitcoin inviandogli un compenso che va dalle 600€ alle 1600€ per mettere a tacere la cosa. Affermerà inoltre che la e-mail è “case sensitive” e cioè che si accorgerà se copiate il testo per cercarlo; inoltre affermerà che la stessa ha un contatore di “X” ore percui allo scadere di queste invierà questi video a tutti i nostri contatti. Nulla di tutto questo è vero, assolutamente, anche se la mail la ritroverete come promemoria inviato dal vostro stesso indirizzo di posta elettronica. Nessuno ha modo di rilevare se abbiate effettivamente copiato il testo o da quanto tempo abbiate aperto e letto la mail. Sicuramente la riceverete in continuazione da più indirizzi differenti perchè i vostri dati sono finiti in un database ad accesso libero per gli Hacker ed i truffatori informatici.

Have I been Pwned, verifichiamo che i nostri dati siano al sicuro!!!

Il truffatore è in possesso di una vostra password a seguito delle varie falle di sicurezza di cui si è parlato tanto per siti come ad esempio “LinkedIn” ed altri. Ecco lo screenshot riguardante un pò di numeri, giusto per darvi un’idea.

Cliccando sull’immagine potrete vedere chi gestisce questo sito.

Have i been pwned?

Un modo semplice per sapere se i vostri indirizzi mail e le vostre password sono a disposizione degli Hacker è di consultare siti come i seguenti di cui vi allego i Link ed effettuare un controllo inserendoli:

Verifica indirizzo e-mail

Verifica password

Il sito è assolutamente affidabile, l’ho testato io stesso riscontrando che parecchie mie password ed indirizzi mail risultano in questi database. Se così fosse dovrete immediatamente cambiare la password che risultasse compromessa su tutti i siti sui quali sia attualmente attiva.
Spero che questo post sia stato utile ed interessante, iscriviti alla Newsletter, commenta e seguici sui social per restare aggiornato! @CSCTechBlog su Instagram e Facebook.



Seguimi!

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.