Truffe

Email di phishing: ti prego, non fare la figura del tonno

Ai miei indirizzi di posta elettronica arriveranno almeno 5-6 email di phishing ogni settimana. Ammetto che le guardo con occhio divertito e un po’ compassionevole, perché davvero gli autori di questa truffa ne escogitano di tutti i colori pur di ingannare le persone.

E tanti, tanti, troppi ci cascano ancora, nonostante la campagna di sensibilizzazione fatta anche a livello di grandi aziende.

Oggi spiego un trucco per non abboccare alle email di phishing semplice, ma talmente semplice, che ti chiederai come riescano ancora a ingannare qualcuno (purtroppo ci riescono, ma si gioca sempre sul bisogno della gente o sulle presunte irripetibili offerte).

Email di phishing: ti prego, non fare la figura del tonno

Pongo due esempi, uno legato a Poste Italiane:

Un esempio di email di phishing
Un esempio di email di phishing legato a Poste Italiane

 

…e uno presunto legato a un’offerta Wind (con tanto di grafica e link social reali):

 

email di phishing 2
Un altro esempio di email di phishing, legato alla Wind

Vediamo come fare a capire si tratti di email di phishing:

  1. l’elemento più banale: i contenuti. Il bonus sulla carta prepagata Postepay?! Dover disporre di un saldo minimo per aver accreditato il bonus ?!? Ma soprattutto, io nemmeno ho una Postepay! Il secondo già è più subdolo, vista la grafica…Tralasciamo il refuso “samrtphone” (!) e guardiamo ancora i contenuti: in pratica, se ricarichi la scheda per un importo pari a 20 euro, te ne danno altri 20 più tre mesi di navigazione gratuita più altri 60 euro tra un mese…Caspita! Un po’ come se al supermercato comprassi un pacco di pasta e mi regalassero l’intero reparto.
  2. la prova della truffa: i link! Se infatti passate col puntatore del mouse sopra i link ben in vista nelle email di phishing suddette, noterete (come ho evidenziato con il riquadro rosso e le frecce nelle immagini a misura originale) che la destinazione non è affatto il sito di Poste Italiane né tantomeno quello del sito Wind. L’URL che appare è molto più lungo e complicato, ma soprattutto porta a siti come nonplusultratravels che a naso (a naso, eh!) non hanno nulla a che fare con le Poste o la Wind…

Ora che hai visto com’è facile individuare un’email di phishing mi raccomando di diffondere la voce e, perché no, raccontare la tua storia nei commenti.

Massimo Cappanera

Uomo. Marito. Padre. Mi occupo di comunicazione sul web e marketing per professionisti e piccole aziende. Copywriter per passione e narratore di aneddoti per diletto. Fedele al motto "Verba volant, scripta manent, internet docet".

7 commenti

Clicca qui per commentare

Scrivi qui cosa ne pensi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

  • Vorrei salvare chi posso, raccontando la truffa che sono riuscita a sventare grazie ad una persona che come sto facendo io la sta raccontando. Una persona MACIEL PAULO (ma presumo che cambi identità ogni qual volta compie una nuova truffa), mi ha contattare per acquistare un mio prodotto. “Generoso”, voleva pure pagare in più i costi di spedizione, il tutto tramite Paypal. Quindi che succede? Il tizio con una email ha cercato di mandarmi un finto pagamento, con un link dove gli permette di hackerare il mio conto Paypal!!! Per fortuna io mi aspettavo tutto questo, e non aspettavo altro per poterlo mandare a f………! State attenta gente, purtroppo il mondo è pieno di disonesti.
    ah il numero di telefono con il quale potrebbe contattare è il seguente: +1 (406) 359 1637
    email. [email protected]

    • Mia mamma ci è cascata in una mail del genere (lei sapeva perfettamente di cose del genere: era un periodo non proprio rilassante), pareva arrivasse dalle poste, ha seguito il link, ha messo i dati per entrare, probabilmente agitata ancora di più dall’ansia che metteva la mail, e… ovviamente non è riuscita a entrare nel suo profilo della posta.
      Io sono tornata a casa da scuola, mia mamma disperata per la cavolata fatta, tanto che ha faticato a dirmi che con i dati immessi non avrebbero potuto guardare quanti soldi c’erano, né usarli. Mi ha fatto vedere la mail (da aggiungere che era arrivata anche alla mia mail, credo fosse nel periodo epidemia di mail di phishing diffusa).
      Le ho detto che probabilmente anche dopo qualche ora non sarebbero entrati, dopotutto non era sicuramente l’unica a esserci cascata, le ho consigliato di fare una nuova password… un pomeriggio di inferno: si è calmata solo quando le poste hanno risposto alla sua chiamata (probabilmente erano sommerse da telefonate simili) e le hanno detto di cambiare la password.
      Per non parlare del fatto che il giorno dopo non riusciva a entrare nel profilo delle poste (dal link giusto) per password errata… mia mamma aveva fatto salvare dal browser la password vecchia e ovviamente non riusciva più a entrare. Le ho aggiornato la password e poi l’ho guardata del tipo: “hai davvero salvato la password per una cosa così importante da chrome?”, cioè basta che cerchi un po’ tra le opzioni di chrome e ti puoi leggere tutte le password salvate che hai… ci ho rinunciato. Credo che abbia capito che non si debba assolutamente leggere mail da posta o banca… se si è agitati, anche se si conoscono questi truffe, l’ansia ti spegne la razionalità e ti fa scattare (tipo io quando da lontano avevo visto l’ultima maglietta disponibile e che volevo da settimane, ho corso fino là e ho guardato con occhi probabilmente terrificanti la ragazza che stava passando lì vicino, mi sono ‘risvegliata’, arrossita e scusata manco le avessi fatto esplodere la casa… -_-)
      ps: non riuscendo né da computer né da cellulare a scrivere un commento senza rispondere a uno già presente, ho risposto qua ^_^’

      • anche io ho ricevuto un messaggio da questo signore che si offriva di comprare un computer e chiedeva di spedirlo in germania alseguente indirizzoKazeem Emiola, Adedokun, Address: Darmstadter Strasse 26, Reinheim etc… il numero è lo stesso indicato sopra.. non aboccate è una truffa ;)

    • Grazie Giulia. …. per aver messo anche il numero di telefono ……mi ha contattata per comprare un telefono …..ma grazie al tuo commento lo subito bloccato

  • Buongiorno
    nello spam ho trovato questo testo truffa con un link giallo che non viene visualizzato passandoci sopra, quindi più pericoloso, in corrispondenza della frase “ho letto e voglio continuare”

    L’indirizzo di posta elettronica del mittente è [email protected]

    Gentile titolare di Postepay Evolution,

    Abbiamo ricevuto una disposizione per accreditarle la somma di EURO 550,00 ma
    non siamo in grado di processare questo bonifico perchè le sue coordonate
    bancarie non ci risultano corrette. Abbiamo bisogno che lei aggiorni tempestivamente
    i suoi dati, altrimenti, siamo costretti a rimandare il bonifico al mittente.

    Per aggiornare i suoi dati, la preghiamo di cliccare sul bottone sottostante e verrai
    indirizzato al sito delle Poste, dove sarà possibile effettuare l’aggiornamento
    dei suoi dati.
    Ho letto e voglio continuare

    Dopo aver completato l’aggiornamento delle sue informazioni, bisogno richiedere
    il codice OTP e di inserirle nell’apposito campo per confermare il suo numero
    di telefono.

    Cordiali Saluti,
    Poste Italiane S.p.A

    Attenzione: Questa mail è una comunicazione di servizio e non una comunicazione contenente
    offerte promozionali. Non utilizzare l’indirizzo di posta elettronica con cui è stato inviato
    il presente email per richiedere informazioni o formulare quesiti. Non verrà data alcuna
    importanza alle email ricevute che saranno immediatamente cancellate.

Ricevi i nuovi articoli via email

E' semplicissimo, gratuito e non riceverai spam. Basta inserire il tuo indirizzo e-mail e sarai sempre aggiornato sui miei nuovi post.

Unisciti a 876 altri iscritti