Appunti
3. Phishing
3.1. Tipi più comuni di email di phishing
La maggior parte delle e-mail di phishing appartiene
alle seguenti categorie:
- Problema di fatturazione: viene comunicato che l’acquisto online non può essere spedito a causa di un problema di fatturazione chiedendoci di fare clic su un link che porta a una pagina di destinazione contraffatta che chiederà di inserire i dati finanziari.
- Ricatti per questioni intime: un esempio è quella di una email che dice di averci ripreso mentre guardavamo un sito porno, grazie alla webcam del dispositivo, e che quelle immagini saranno diffuse online e inviate agli amici e colleghi se non si paga una certa cifra
- Il governo vuole darti soldi: l’ email offrono rimborsi fiscali, se si confermano rapidamente i dettagli finanziari.
- Una richiesta di aiuto: i phisher impersonano un amico o un parente, spiegando che si trovano in una sorta di circostanze terribili e chiedono la nostra assistenza finanziaria. Queste truffe sono spesso e, purtroppo, perpetrate contro gli anziani tramite chiamate telefoniche.
- L'avviso bancario: molte banche avvisano i clienti se rilevano attività sospette o se il conto sta per essere chiuso. I phisher sfruttano questi utili servizi inviando mail che sembrano vere per cercare di convincere le loro vittime a "confermare" le informazioni del proprio conto bancario.
- Grande vincita: l’email ci comunica di essere vincitori di un premio incredibile. Chiedono solo di inserire i propri dati..
- Affari urgenti: i phisher usano l'urgenza per farci cadere nel tranello. Sia che stiano offrendoci un accordo temporaneo troppo bello per essere vero o che minaccino di chiudere il nostro account a meno che non si agisca subito, il loro scopo è spaventarci per indurci a comunicare le informazioni personali al più presto.
Un esempio
La seguente email mi è arrivata nella mia posta personale gmail. Notare che- il mittente riporta all'inizio ama zon_it cercando di far credere che l'email proviene da amazon. Ad un'attenta lettura del mittente è evidente che non è così.
- il testo ha errori di grammatica
- regalano soldi
- chiedono di riconfermare i dati, né Amazon né le banche né alcuna organizzazione seria chiederà di riconfermare i dati tramite email.
Gmail ha filtrato l'email e l'ha inserita nella casella SPAM. Per segnalarlo come phishing, cliccando sul menù con tre puntini verticali a destra della email, ho selezionato l'opzione "segnala come phishing".
Cosa fare se si ricevono email di phishing
- Segnalarle ed eliminarle. Il provider di posta elettronica dovrebbe avere un'opzione per segnalare loro truffe di phishing. Il fatto può essere segnalato online anche alla Polizia Postale
- Contattare l'azienda che è stata falsificata per far sapere loro che un phisher sta usando il loro marchio per cercare di derubare le persone.