Truffe

Email di phishing: ti prego, non fare la figura del tonno

Ai miei indirizzi di posta elettronica arriveranno almeno 5-6 email di phishing ogni settimana. Ammetto che le guardo con occhio divertito e un po’ compassionevole, perché davvero gli autori di questa truffa ne escogitano di tutti i colori pur di ingannare le persone.

E tanti, tanti, troppi ci cascano ancora, nonostante la campagna di sensibilizzazione fatta anche a livello di grandi aziende.

Oggi spiego un trucco per non abboccare alle email di phishing semplice, ma talmente semplice, che ti chiederai come riescano ancora a ingannare qualcuno (purtroppo ci riescono, ma si gioca sempre sul bisogno della gente o sulle presunte irripetibili offerte).

Email di phishing: ti prego, non fare la figura del tonno

Pongo due esempi, uno legato a Poste Italiane:

Un esempio di email di phishing
Un esempio di email di phishing legato a Poste Italiane

 

…e uno presunto legato a un’offerta Wind (con tanto di grafica e link social reali):

 

email di phishing 2
Un altro esempio di email di phishing, legato alla Wind

Vediamo come fare a capire si tratti di email di phishing:

  1. l’elemento più banale: i contenuti. Il bonus sulla carta prepagata Postepay?! Dover disporre di un saldo minimo per aver accreditato il bonus ?!? Ma soprattutto, io nemmeno ho una Postepay! Il secondo già è più subdolo, vista la grafica…Tralasciamo il refuso “samrtphone” (!) e guardiamo ancora i contenuti: in pratica, se ricarichi la scheda per un importo pari a 20 euro, te ne danno altri 20 più tre mesi di navigazione gratuita più altri 60 euro tra un mese…Caspita! Un po’ come se al supermercato comprassi un pacco di pasta e mi regalassero l’intero reparto.
  2. la prova della truffa: i link! Se infatti passate col puntatore del mouse sopra i link ben in vista nelle email di phishing suddette, noterete (come ho evidenziato con il riquadro rosso e le frecce nelle immagini a misura originale) che la destinazione non è affatto il sito di Poste Italiane né tantomeno quello del sito Wind. L’URL che appare è molto più lungo e complicato, ma soprattutto porta a siti come nonplusultratravels che a naso (a naso, eh!) non hanno nulla a che fare con le Poste o la Wind…

Ora che hai visto com’è facile individuare un’email di phishing mi raccomando di diffondere la voce e, perché no, raccontare la tua storia nei commenti.

Condividi anche tu questo articolo :)

Massimo Cappanera

Uomo. Marito. Padre. Consulente web e marketing per professionisti e piccole aziende. Copywriter per passione e narratore di aneddoti per diletto. Nato senza rete, cresciuto con la rete...ma ancora di pesci nemmeno l'ombra. Forse è per questo che coltivo peperoncini.

2 commenti

Clicca qui per commentare

Nuovi articoli via email

Vuoi ricevere via e-mail le notifiche di nuovi articoli? Per me è un onore, grazie! Potrai annullare l'iscrizione quando vuoi.

Unisciti a 634 altri iscritti