Il phishing, questo sconosciuto

Oggi ho ricevuto via email l’ennesimo tentativo di phishing.
Riconoscere questi tentativi di truffa ed evitare di abboccare all’amo, il più delle volte è abbastanza semplice.

Nel mio caso è bastato guardare l’oggetto dei messaggi:

phishing: l'oggetto del messaggio

La prima cosa capace di destare sospetti è il fatto che io non sono mai stato cliente dell’ente citato nel messaggio. Ma soprattutto qui si parla di “Rimborso spese“. Quando mai si è detto che ti diano notizie come questa? Semmai una banca i soldi li vuole, mica te li dà indietro!
Da notare anche l’indirizzo del destinatario (evidenziato) “sigurezza@…” Che sigurezza si può avere nel fidarsi di email di questo tipo?

E adesso passiamo al corpo del messaggio.

esempio di una email di phishing

questo non è un messaggio di testo: è un’immagine di tipo JPG inserita nell’email. Quando si passa su questa immagine con il mouse il cursore si trasforma nella manina che indica un collegamento ipertestuale. Forse questo non è un particolare a cui tutti fanno attenzione, ma basta leggere il testo riprodotto per capire che il suo autore soffre di incertezza. Egli non sa se sia meglio rivolgersi alla sua preda dandogli del Tu o del Lei. Così, verso la fine del testo, dice addirittura “… o può andare direttamente alla tua …”

La precisazione finale è degna delle migliori risate: “Nota: : La richiesta di rimborso fondi… ecc.” Il truffatore, ignorante come una pecora (senza offesa per le pecore), ha osato usare i due punti ben due volte e poi ha cominciato con la lettera maiuscola!!! Ma neanche il traduttore di Google fa errori come questi!!!

Ma dove puntano i link di queste truffe? Passando con il mouse sul corpo dell’email il browser mostra in basso a sinistra l’indirizzo del collegamento:

 Nell’indirizzo è leggibile il nome del dominio: “digiturkkazan.com“. Se non è strano questo, cos’altro può esserlo?

Per segnalare alle autorità competenti reati di questo tipo, si può usare il Commissariato di P.S. On-Line  Sicurezza telematica. stanza 1. Comunque è bene segnalare il messaggio come spam per evitare di vedersene recapitati altri dallo stesso dominio.