PHISHING
Solitamente per difendersi da un tentativo di Phishing ci sono diverse cose che possiamo verificare e che possono metterci in allarme.
Innanzitutto la lingua utilizzata nell'email. Un'italiano molto sgrammaticato è quasi sicuramente sintomo di una mail falsa da parte della nostra banca. Come anche frasi di minaccia del blocco del vostro conto solo perchè non volete cambiare la vostra password. Il cambio della password è una sicurezza Vostra e non della banca e solitamente questa procedura viene richiesta accedendo alla banca online e non via email.
Il secondo è verificare con attenzione il mittente. Paragonando l'email ad una strada essa sarà composta da due parti: l'indirizzo ed il nome sul citofono. Mentre il primo è univoco e non è possibile avere due vie nella stessa città uguali, è invece possibile che in vie diverse compaiano persone con lo stesso nome. I truffatori giocano su questa "illusione". Quando fornisco un nome alla propria email utilizzano ad esempio [Servizi PostPay] oppure [Secure Code VISA] ecc., ma andando a leggere attentamente l'indirizzo di posta elettronica si noterà l'anomalia, ad esempio nell'immagine compare: PosteItaliane [fhxkfnzsonagpf@advalvas.be].
In taluni casi, anche la mail può essere più articolata e trarre per trarre in inganno, ad esempio nell'immagine sotto compare l'indirizzo [servizio.clienti@italia.com], ma in questo caso l'anomalia sta nel dominio, cioè nella parte dopo la chiocciolina "@". Perché mai una banca o un servizio dovrebbe usare un dominio generico come ITALIA?
Se invece l'indirizzo ci sembra proprio quello giusto, come nel caso qui sotto in cui la mail è Notice CartaSi S.p.A [notice@cartasi.it],
non ci resta che leggere con attenzione l'email, ricordando che è "QUASI IMPOSSIBILE" che una banca chieda una modifica di dati importanti come il conto bancario o la carta di credito con una email.
Se anche la mail ci ha convinto e apriamo i link o gli allegati della mail possiamo però fare ulteriori controlli per garantire la nostra sicurezza.
Controllare sempre la barra degli indirizzi del browser, cioè, nella pagina internet che si è aperta controllare la zona dove normalmente compare il il "http://www....".
I siti di phishing hanno normalmente nomi strani e quindi dovrebbero attirare subito la nostra attenzione.
Ad esempio aprendo il link della mail PosteItaliane [fhxkfnzsonagpf@advalvas.be saremmo rimandati al sito: http://poste123.host.sk/mybancopostaclick/index.php
Se siamo fortunati, come nel caso della mail ricevuta da Notice CartaSi S.p.A [notice@cartasi.it] non veniamo neppure reindirizzati ad un sito, ma apriremo un file sul nostro computer, e lo riconosceremo dall'assenza di "http://" e dalla presenza della scritta "C:/".
Nel caso in cui, per qualche motivo non ci accorgiamo di questi segnali di avviso, o il server è realizzato con un nome tale da non trarci in inganno possiamo fare ancora due verifiche:
Infine,in presenza di qualsiasi dubbio possiamo agire in modo sicuro chiudendo la mail ed accedendo alla banca con la solita procedura, se davvero sarà richiesta una modifica dei dati ci verrà segnalato dal sito, o se proprio temiamo di ritrovarci con il conto bancario bloccato, prima di eseguire le istruzioni della email chiamare la propria banca.
Innanzitutto la lingua utilizzata nell'email. Un'italiano molto sgrammaticato è quasi sicuramente sintomo di una mail falsa da parte della nostra banca. Come anche frasi di minaccia del blocco del vostro conto solo perchè non volete cambiare la vostra password. Il cambio della password è una sicurezza Vostra e non della banca e solitamente questa procedura viene richiesta accedendo alla banca online e non via email.
Il secondo è verificare con attenzione il mittente. Paragonando l'email ad una strada essa sarà composta da due parti: l'indirizzo ed il nome sul citofono. Mentre il primo è univoco e non è possibile avere due vie nella stessa città uguali, è invece possibile che in vie diverse compaiano persone con lo stesso nome. I truffatori giocano su questa "illusione". Quando fornisco un nome alla propria email utilizzano ad esempio [Servizi PostPay] oppure [Secure Code VISA] ecc., ma andando a leggere attentamente l'indirizzo di posta elettronica si noterà l'anomalia, ad esempio nell'immagine compare: PosteItaliane [fhxkfnzsonagpf@advalvas.be].
In taluni casi, anche la mail può essere più articolata e trarre per trarre in inganno, ad esempio nell'immagine sotto compare l'indirizzo [servizio.clienti@italia.com], ma in questo caso l'anomalia sta nel dominio, cioè nella parte dopo la chiocciolina "@". Perché mai una banca o un servizio dovrebbe usare un dominio generico come ITALIA?
Se invece l'indirizzo ci sembra proprio quello giusto, come nel caso qui sotto in cui la mail è Notice CartaSi S.p.A [notice@cartasi.it],
non ci resta che leggere con attenzione l'email, ricordando che è "QUASI IMPOSSIBILE" che una banca chieda una modifica di dati importanti come il conto bancario o la carta di credito con una email.
Se anche la mail ci ha convinto e apriamo i link o gli allegati della mail possiamo però fare ulteriori controlli per garantire la nostra sicurezza.
Controllare sempre la barra degli indirizzi del browser, cioè, nella pagina internet che si è aperta controllare la zona dove normalmente compare il il "http://www....".
I siti di phishing hanno normalmente nomi strani e quindi dovrebbero attirare subito la nostra attenzione.
Ad esempio aprendo il link della mail PosteItaliane [fhxkfnzsonagpf@advalvas.be saremmo rimandati al sito: http://poste123.host.sk/mybancopostaclick/index.php
Se siamo fortunati, come nel caso della mail ricevuta da Notice CartaSi S.p.A [notice@cartasi.it] non veniamo neppure reindirizzati ad un sito, ma apriremo un file sul nostro computer, e lo riconosceremo dall'assenza di "http://" e dalla presenza della scritta "C:/".
Nel caso in cui, per qualche motivo non ci accorgiamo di questi segnali di avviso, o il server è realizzato con un nome tale da non trarci in inganno possiamo fare ancora due verifiche:
- Prima di farci apportare qualsiasi modifica ai nostri dati la banca ci chiederà di loggarci al sito utilizzando la vecchia username e la vecchia password, MAI ci verrà richiesta una modifica dei dati su una pagina aperta dall'email
- Se ci troviamo sul sito corretto e ci siamo registrati correttamente, nella barra degli indirizzo dovremmo veder comparire un lucchetto, informazione che indica che siamo su un sito PROTETTO e che segue degli standard di sicurezza efficaci ad evitare che virus o altro possa rubare i nostri dati
Infine,in presenza di qualsiasi dubbio possiamo agire in modo sicuro chiudendo la mail ed accedendo alla banca con la solita procedura, se davvero sarà richiesta una modifica dei dati ci verrà segnalato dal sito, o se proprio temiamo di ritrovarci con il conto bancario bloccato, prima di eseguire le istruzioni della email chiamare la propria banca.
Tutte le immagini fanno riferimento a email ricevute realmente