Corso BASE 1

La maggior parte delle e-mail di phishing appartiene alle seguenti categorie:

• Problema di fatturazione: viene comunicato che l’acquisto online non può essere spedito a causa di un problema di fatturazione chiedendoci di fare clic su un link che porta a una pagina di destinazione contraffatta che chiederà di inserire i dati finanziari.
• Ricatti per questioni intime: un esempio è quella di una email che dice di averci ripreso mentre guardavamo un sito porno, grazie alla webcam del dispositivo, e che quelle immagini saranno diffuse online e inviate agli amici e colleghi se non si paga una certa cifra
• Il governo vuole darti soldi: l’ email offrono rimborsi fiscali, se si confermano rapidamente i dettagli finanziari.
• Una richiesta di aiuto: i phisher impersonano un amico o un parente, spiegando che si trovano in una sorta di circostanze terribili e chiedono la nostra assistenza finanziaria. Queste truffe sono spesso e, purtroppo, perpetrate contro gli anziani tramite chiamate telefoniche.
• L'avviso bancario: molte banche avvisano i clienti se rilevano attività sospette o se il conto sta per essere chiuso. I phisher sfruttano questi utili servizi inviando mail che sembrano vere per cercare di convincere le loro vittime a "confermare" le informazioni del proprio conto bancario.
• Grande vincita: l’email ci comunica di essere vincitori  di un premio incredibile. Chiedono solo di inserire i propri dati..
• Affari urgenti: i phisher usano l'urgenza per farci cadere nel tranello. Sia che stiano offrendoci un accordo temporaneo troppo bello per essere vero o che minaccino di chiudere il nostro account a meno che non si agisca subito,  il loro scopo è spaventarci per indurci a comunicare le informazioni personali al più presto.

Un esempio

La seguente email mi è arrivata nella mia posta personale gmail.  Notare che

• il mittente riporta all'inizio ama zon_it  cercando di far credere che l'email proviene da amazon. Ad un'attenta  lettura del mittente è evidente che non è così. 
• il testo ha errori di grammatica
• regalano soldi 
• chiedono di riconfermare i dati, né Amazon né le banche né alcuna organizzazione seria chiederà di riconfermare i dati tramite email.

Gmail ha  filtrato l'email e l'ha inserita nella casella SPAM. Per segnalarlo come phishing, cliccando sul menù con tre puntini verticali a destra della email, ho selezionato l'opzione "segnala come phishing". 

Cosa fare se si ricevono email di phishing

• Segnalarle ed eliminarle.  Il provider di posta elettronica dovrebbe avere un'opzione per segnalare loro truffe di phishing.   Il fatto può essere segnalato online anche alla Polizia Postale
• Contattare l'azienda che è stata falsificata per far sapere loro che un phisher sta usando il loro marchio per cercare di derubare le persone.