Ai miei indirizzi di posta elettronica arriveranno almeno 5-6 email di phishing ogni settimana. Ammetto che le guardo con occhio divertito e un po’ compassionevole, perché davvero gli autori di questa truffa ne escogitano di tutti i colori pur di ingannare le persone.
E tanti, tanti, troppi ci cascano ancora, nonostante la campagna di sensibilizzazione fatta anche a livello di grandi aziende.
Oggi spiego un trucco per non abboccare alle email di phishing semplice, ma talmente semplice, che ti chiederai come riescano ancora a ingannare qualcuno (purtroppo ci riescono, ma si gioca sempre sul bisogno della gente o sulle presunte irripetibili offerte).
Email di phishing: ti prego, non fare la figura del tonno
Pongo due esempi, uno legato a Poste Italiane:
…e uno presunto legato a un’offerta Wind (con tanto di grafica e link social reali):
Vediamo come fare a capire si tratti di email di phishing:
- l’elemento più banale: i contenuti. Il bonus sulla carta prepagata Postepay?! Dover disporre di un saldo minimo per aver accreditato il bonus ?!? Ma soprattutto, io nemmeno ho una Postepay! Il secondo già è più subdolo, vista la grafica…Tralasciamo il refuso “samrtphone” (!) e guardiamo ancora i contenuti: in pratica, se ricarichi la scheda per un importo pari a 20 euro, te ne danno altri 20 più tre mesi di navigazione gratuita più altri 60 euro tra un mese…Caspita! Un po’ come se al supermercato comprassi un pacco di pasta e mi regalassero l’intero reparto.
- la prova della truffa: i link! Se infatti passate col puntatore del mouse sopra i link ben in vista nelle email di phishing suddette, noterete (come ho evidenziato con il riquadro rosso e le frecce nelle immagini a misura originale) che la destinazione non è affatto il sito di Poste Italiane né tantomeno quello del sito Wind. L’URL che appare è molto più lungo e complicato, ma soprattutto porta a siti come nonplusultratravels che a naso (a naso, eh!) non hanno nulla a che fare con le Poste o la Wind…
Ora che hai visto com’è facile individuare un’email di phishing mi raccomando di diffondere la voce e, perché no, raccontare la tua storia nei commenti.
Vorrei salvare chi posso, raccontando la truffa che sono riuscita a sventare grazie ad una persona che come sto facendo io la sta raccontando. Una persona MACIEL PAULO (ma presumo che cambi identità ogni qual volta compie una nuova truffa), mi ha contattare per acquistare un mio prodotto. “Generoso”, voleva pure pagare in più i costi di spedizione, il tutto tramite Paypal. Quindi che succede? Il tizio con una email ha cercato di mandarmi un finto pagamento, con un link dove gli permette di hackerare il mio conto Paypal!!! Per fortuna io mi aspettavo tutto questo, e non aspettavo altro per poterlo mandare a f………! State attenta gente, purtroppo il mondo è pieno di disonesti.
ah il numero di telefono con il quale potrebbe contattare è il seguente: +1 (406) 359 1637
email. macielpaulo89@gmail.com
Ah, ecco come faceva…Grazie Giulia per l’informazione, si sono evoluti quindi…bah!
Mia mamma ci è cascata in una mail del genere (lei sapeva perfettamente di cose del genere: era un periodo non proprio rilassante), pareva arrivasse dalle poste, ha seguito il link, ha messo i dati per entrare, probabilmente agitata ancora di più dall’ansia che metteva la mail, e… ovviamente non è riuscita a entrare nel suo profilo della posta.
Io sono tornata a casa da scuola, mia mamma disperata per la cavolata fatta, tanto che ha faticato a dirmi che con i dati immessi non avrebbero potuto guardare quanti soldi c’erano, né usarli. Mi ha fatto vedere la mail (da aggiungere che era arrivata anche alla mia mail, credo fosse nel periodo epidemia di mail di phishing diffusa).
Le ho detto che probabilmente anche dopo qualche ora non sarebbero entrati, dopotutto non era sicuramente l’unica a esserci cascata, le ho consigliato di fare una nuova password… un pomeriggio di inferno: si è calmata solo quando le poste hanno risposto alla sua chiamata (probabilmente erano sommerse da telefonate simili) e le hanno detto di cambiare la password.
Per non parlare del fatto che il giorno dopo non riusciva a entrare nel profilo delle poste (dal link giusto) per password errata… mia mamma aveva fatto salvare dal browser la password vecchia e ovviamente non riusciva più a entrare. Le ho aggiornato la password e poi l’ho guardata del tipo: “hai davvero salvato la password per una cosa così importante da chrome?”, cioè basta che cerchi un po’ tra le opzioni di chrome e ti puoi leggere tutte le password salvate che hai… ci ho rinunciato. Credo che abbia capito che non si debba assolutamente leggere mail da posta o banca… se si è agitati, anche se si conoscono questi truffe, l’ansia ti spegne la razionalità e ti fa scattare (tipo io quando da lontano avevo visto l’ultima maglietta disponibile e che volevo da settimane, ho corso fino là e ho guardato con occhi probabilmente terrificanti la ragazza che stava passando lì vicino, mi sono ‘risvegliata’, arrossita e scusata manco le avessi fatto esplodere la casa… -_-)
ps: non riuscendo né da computer né da cellulare a scrivere un commento senza rispondere a uno già presente, ho risposto qua ^_^’
anche io ho ricevuto un messaggio da questo signore che si offriva di comprare un computer e chiedeva di spedirlo in germania alseguente indirizzoKazeem Emiola, Adedokun, Address: Darmstadter Strasse 26, Reinheim etc… il numero è lo stesso indicato sopra.. non aboccate è una truffa ;)
Grazie Giulia. …. per aver messo anche il numero di telefono ……mi ha contattata per comprare un telefono …..ma grazie al tuo commento lo subito bloccato
Buongiorno
nello spam ho trovato questo testo truffa con un link giallo che non viene visualizzato passandoci sopra, quindi più pericoloso, in corrispondenza della frase “ho letto e voglio continuare”
L’indirizzo di posta elettronica del mittente è info@fdvietnam.com
Gentile titolare di Postepay Evolution,
Abbiamo ricevuto una disposizione per accreditarle la somma di EURO 550,00 ma
non siamo in grado di processare questo bonifico perchè le sue coordonate
bancarie non ci risultano corrette. Abbiamo bisogno che lei aggiorni tempestivamente
i suoi dati, altrimenti, siamo costretti a rimandare il bonifico al mittente.
Per aggiornare i suoi dati, la preghiamo di cliccare sul bottone sottostante e verrai
indirizzato al sito delle Poste, dove sarà possibile effettuare l’aggiornamento
dei suoi dati.
Ho letto e voglio continuare
Dopo aver completato l’aggiornamento delle sue informazioni, bisogno richiedere
il codice OTP e di inserirle nell’apposito campo per confermare il suo numero
di telefono.
Cordiali Saluti,
Poste Italiane S.p.A
Attenzione: Questa mail è una comunicazione di servizio e non una comunicazione contenente
offerte promozionali. Non utilizzare l’indirizzo di posta elettronica con cui è stato inviato
il presente email per richiedere informazioni o formulare quesiti. Non verrà data alcuna
importanza alle email ricevute che saranno immediatamente cancellate.
Grazie per il contributo, Daniele!
Salve, mi chiamo Massimo. Ho trovato tutto molto interessante. Sembra incredibile che pur vivendo in un mondo dove molti dicono che fidarsi è bene ma non fidarsi è meglio, ci siano così tante persone che rimangono vittime di questi imbrogli. Se può essere utile, racconto brevemente il mio caso.
Ho posto in vendita, su alcuni siti noti, un ciclomotore Ciao molto bello (a proposito, se qualcuno i interessato, c’è ancora). Sono stato contattato tramite email da qualcuno apparentemente italiano, ma ho capito subito da come scriveva, che non lo era. Mi ha offerto pagamento di quanto richiesto con BB tramite Banca Atlantica della Costa d’Avorio, e mi ha scritto che per eseguire la transazione 700€ ,lui aveva dovuto pagare €.299(!) E per avere lo sblocco del pagamento, dovevo versare anch’io quella cifra. Trovo allegato una lettera della presunta banca, dove si spiegano i motivi di quei 299€. Tutto molto bello, peccato che una banca, anche la più scalcinata, non manderebbe mai in giro documenti pieni di errori grammaticali ma si avvarrebbe di traduttori di professione, regolarmente abilitati.
Ho gentilmente salutato ed ho bloccato il numero.
Non avrei comunque accettata la vendita, dovendo io anticipare soldi per poter incassare.
Ringrazio e saluto.
MP
Esatto, Massimo. Hai perfettamente descritto la truffa della Costa d’Avorio che trovi qui. Bravissimo a non esserci cascato, grazie per il tuo commento e mi raccomando di parlarne in giro: più sanno, meno ci cascheranno.