Ogni giorno tutti riceviamo un numero spropositato di messaggi email truffa o più semplicemente phishing: alcune di queste sono evidenti frodi e spesso sono scritte molto male, altre invece sono ben strutturate per essere il più convincenti e credibili possibile.
Come fare, allora, per riconoscere un messaggio truffa da uno legittimo? Purtroppo non esiste una singola soluzione che vada bene per tutti i casi possibili, ma ci sono tuttavia diversi aspetti di cui tenere conto.
Cos’è il pishing?
Il phishing è un tentativo di truffa che un singolo o un gruppo di malintenzionati (phisher) effettuata in rete. Si tratta un metodo del tutto illegale che sfrutta una tecnica di ingegneria sociale: il phisher effettua un invio di messaggi di posta elettronica di massa che in tutto e per tutto somigliano a messaggi legittimi di fornitori di servizi in modo da fare cadere l’utente in trappola. All’utente viene chiesto di fornire informazioni riservate come il proprio numero di carta di credito oppure la password per accedere ad servizio. Nella maggior parte dei casi questo tipo di truffa viene effettuata per mezzo della posta elettronica, ma in altri casi anche tramite SMS o altri metodi ancora.
Come riconoscere il phishing?
Riconoscere il phishing: il messaggio contiene un indirizzo non corrispondente
Una delle prime cose che vi raccomandiamo di controllare in un’email sospetta, è l’integrità di tutti gli indirizzi inseriti. Molto spesso un URL presente in un messaggio phishing sembra un indirizzo assolutamente valido. Tuttavia se ci si passa sopra con il mouse, si dovrebbe vedere l’effettivo collegamento ipertestuale, almeno utilizzando Outlook. Se il collegamento ipertestuale è diverso dall’indirizzo visualizzato, allora il messaggio ricevuto con ogni probabilità è fraudolento o maligno.
Nelle email fraudolente l’indirizzo email contiene un nome di dominio ingannevole
Chi lancia questi attacchi phishing spesso si basa sul fatto che le vittime non sanno come lavori la struttura DNS dei domini. La parte finale di un dominio è la più significativa. Per esempio, il naming del dominio myposte.poste.it sarebbe un dominio child di poste.it in quanto questo appare alla fine del nome del dominio (sul lato destro). Al contrario, è molto evidente che il dominio poste.it.myposte-online.web.max4web.ru sia del tutto fasullo.
Si tratta di un trucco utilizzato innumerevoli volte da artisti del phishing per convincere le vittime prese di mira che un messaggio provenga effettivamente da una compagnia come Microsoft o Apple. Il phisher crea semplicemente un dominio child che riporta il nome di Microsoft, Apple o altri. Il nome di dominio risulterà dunque essere qualcosa come microsoft.maliciousdomainname.com.
Il messaggio email truffaldino è scritto male e sgrammaticato
Ogni volta che una grande azienda invia un messaggio ufficiale, questo di solito viene prima rivisto e corretto per eventuali errori di ortografia, grammatica e legalità. Quindi se un messaggio ricevuto è pieno di errori grammaticali oppure ortografici, molto probabilmente non proviene da un ufficio legale di un’importante società.
Nel messaggio email vengono richieste informazioni personali
Non importa quanto ufficiale possa sembrare un messaggio email, è sempre un cattivo segnale se vengono richieste le informazioni personali. Non è necessario che forniate il vostro numero di conto corrente alla vostra banca o comunque confermare i vostri dati in quanto siete già un utente regolare. Allo stesso modo, una società rispettabile non dovrebbe mai inviare un messaggio email chiedendo all’utente la password, il numero di carta di credito oppure la risposta alla domanda di sicurezza.
L’offerta proposta sembra essere troppo buona per essere vera
E’ troppo bello per essere vero, recita il modo di dire. Questo vale anche per i messaggi email. Se ricevete un messaggio email di qualcuno che promette o offre qualcosa di interessante, molto probabilmente si tratta di una truffa.
Un’offerta mai richiesta
Uno dei tentativi di truffa più frequenti è quello in cui si viene informati di avere vinto ad una lotteria. Un messaggio che al momento suscita sicuramente una forte sensazione, ma non può che essere una farsa visto che non avete mai partecipato a nessuna lotteria, per di più senza avere acquistato un biglietto. Se ricevete un messaggio email che vi informa di avere vinto un concorso a cui non vi siete mai iscritti, anche in questo caso sicuramente si tratta di una truffa.
Nel messaggio vengono richiesti soldi per coprire le spese
Un segno evidente che il messaggio email ricevuto contiene un attacco phishing, è dato dall’eventuale richiesta di denaro. Probabilmente la richiesta non avverrà subito, ma presto o tardi l’artista del phishing vi chiederà di coprire le spese, tasse o qualcosa di simile.
Il messaggio presenta minacce surreali
Nonostante la maggior parte delle truffe di questo tipo cerchino di indurre le vittime a rinunciare a soldi o ad informazioni sensibili promettendo ricchezze istantanee, alcuni degli artisti del phishing le intimidiscono e le spaventano per ottenere informazioni. Se un messaggio email contiene delle minacce poco realistiche, si tratta di truffa.
Il messaggio email sembra provenire da un’agenzia governativa
I phisher che vogliono intimidire la vittima, non sempre si comportano come se fossero una banca. Alcune volte inviano messaggi affermando di provenire da un’agenzia di applicazione della legge, oppure un altro tipo di ente che possa spaventare il cittadino medio che rispetta la legge.
C’è qualcosa che non va
Alle squadre di sicurezza dei casinò di Las Vegas viene insegnato a controllare che in sala non ci sia qualcosa che non vada, o come si dice in slang americano “Just Doesn’t Look Right” (JDLR). Se si nota qualcosa di strano, probabilmente c’è una buona ragione per cui pensarlo. Lo stesso principio è bene applicarlo anche ai messaggi email. Se ricevete un’email sospetta, è nel vostro interesse controllare accuratamente evitando di cadere nella trappola contenuta nel messaggio email ricevuto.