Truffe

Email di phishing: ti prego, non fare la figura del tonno

Ai miei indirizzi di posta elettronica arriveranno almeno 5-6 email di phishing ogni settimana. Ammetto che le guardo con occhio divertito e un po’ compassionevole, perché davvero gli autori di questa truffa ne escogitano di tutti i colori pur di ingannare le persone.

E tanti, tanti, troppi ci cascano ancora, nonostante la campagna di sensibilizzazione fatta anche a livello di grandi aziende.

Oggi spiego un trucco per non abboccare alle email di phishing semplice, ma talmente semplice, che ti chiederai come riescano ancora a ingannare qualcuno (purtroppo ci riescono, ma si gioca sempre sul bisogno della gente o sulle presunte irripetibili offerte).

Email di phishing: ti prego, non fare la figura del tonno

Pongo due esempi, uno legato a Poste Italiane:

Un esempio di email di phishing
Un esempio di email di phishing legato a Poste Italiane

 

…e uno presunto legato a un’offerta Wind (con tanto di grafica e link social reali):

 

email di phishing 2
Un altro esempio di email di phishing, legato alla Wind

Vediamo come fare a capire si tratti di email di phishing:

  1. l’elemento più banale: i contenuti. Il bonus sulla carta prepagata Postepay?! Dover disporre di un saldo minimo per aver accreditato il bonus ?!? Ma soprattutto, io nemmeno ho una Postepay! Il secondo già è più subdolo, vista la grafica…Tralasciamo il refuso “samrtphone” (!) e guardiamo ancora i contenuti: in pratica, se ricarichi la scheda per un importo pari a 20 euro, te ne danno altri 20 più tre mesi di navigazione gratuita più altri 60 euro tra un mese…Caspita! Un po’ come se al supermercato comprassi un pacco di pasta e mi regalassero l’intero reparto.
  2. la prova della truffa: i link! Se infatti passate col puntatore del mouse sopra i link ben in vista nelle email di phishing suddette, noterete (come ho evidenziato con il riquadro rosso e le frecce nelle immagini a misura originale) che la destinazione non è affatto il sito di Poste Italiane né tantomeno quello del sito Wind. L’URL che appare è molto più lungo e complicato, ma soprattutto porta a siti come nonplusultratravels che a naso (a naso, eh!) non hanno nulla a che fare con le Poste o la Wind…

Ora che hai visto com’è facile individuare un’email di phishing mi raccomando di diffondere la voce e, perché no, raccontare la tua storia nei commenti.

Massimo Cappanera

Uomo. Marito. Padre. Mi occupo di comunicazione sul web e marketing per professionisti e piccole aziende. Copywriter per passione e narratore di aneddoti per diletto. Fedele al motto “Verba volant, scripta manent, internet docet”.

4 commenti

Clicca qui per commentare

  • Vorrei salvare chi posso, raccontando la truffa che sono riuscita a sventare grazie ad una persona che come sto facendo io la sta raccontando. Una persona MACIEL PAULO (ma presumo che cambi identità ogni qual volta compie una nuova truffa), mi ha contattare per acquistare un mio prodotto. “Generoso”, voleva pure pagare in più i costi di spedizione, il tutto tramite Paypal. Quindi che succede? Il tizio con una email ha cercato di mandarmi un finto pagamento, con un link dove gli permette di hackerare il mio conto Paypal!!! Per fortuna io mi aspettavo tutto questo, e non aspettavo altro per poterlo mandare a f………! State attenta gente, purtroppo il mondo è pieno di disonesti.
    ah il numero di telefono con il quale potrebbe contattare è il seguente: +1 (406) 359 1637
    email. [email protected]

    • Mia mamma ci è cascata in una mail del genere (lei sapeva perfettamente di cose del genere: era un periodo non proprio rilassante), pareva arrivasse dalle poste, ha seguito il link, ha messo i dati per entrare, probabilmente agitata ancora di più dall’ansia che metteva la mail, e… ovviamente non è riuscita a entrare nel suo profilo della posta.
      Io sono tornata a casa da scuola, mia mamma disperata per la cavolata fatta, tanto che ha faticato a dirmi che con i dati immessi non avrebbero potuto guardare quanti soldi c’erano, né usarli. Mi ha fatto vedere la mail (da aggiungere che era arrivata anche alla mia mail, credo fosse nel periodo epidemia di mail di phishing diffusa).
      Le ho detto che probabilmente anche dopo qualche ora non sarebbero entrati, dopotutto non era sicuramente l’unica a esserci cascata, le ho consigliato di fare una nuova password… un pomeriggio di inferno: si è calmata solo quando le poste hanno risposto alla sua chiamata (probabilmente erano sommerse da telefonate simili) e le hanno detto di cambiare la password.
      Per non parlare del fatto che il giorno dopo non riusciva a entrare nel profilo delle poste (dal link giusto) per password errata… mia mamma aveva fatto salvare dal browser la password vecchia e ovviamente non riusciva più a entrare. Le ho aggiornato la password e poi l’ho guardata del tipo: “hai davvero salvato la password per una cosa così importante da chrome?”, cioè basta che cerchi un po’ tra le opzioni di chrome e ti puoi leggere tutte le password salvate che hai… ci ho rinunciato. Credo che abbia capito che non si debba assolutamente leggere mail da posta o banca… se si è agitati, anche se si conoscono questi truffe, l’ansia ti spegne la razionalità e ti fa scattare (tipo io quando da lontano avevo visto l’ultima maglietta disponibile e che volevo da settimane, ho corso fino là e ho guardato con occhi probabilmente terrificanti la ragazza che stava passando lì vicino, mi sono ‘risvegliata’, arrossita e scusata manco le avessi fatto esplodere la casa… -_-)
      ps: non riuscendo né da computer né da cellulare a scrivere un commento senza rispondere a uno già presente, ho risposto qua ^_^’

    • Grazie Giulia. …. per aver messo anche il numero di telefono ……mi ha contattata per comprare un telefono …..ma grazie al tuo commento lo subito bloccato