A noi tutti sarà capitato ogni tanto, nel mentre si controllano le mail in arrivo, di leggere qualcosa che immediatamente balza ai nostri occhi, ad esempio comunicazioni bancarie riguardo il blocco del conto corrente, di Amazon su un acquisto bloccato oppure di Facebook e Instagram in merito delle attività insolite sui nostri preziosi account.
Ovviamente come spesso capita, per non dire il 100% delle volte, queste mail altro non sono che tentativi da parte di truffatori esperti e non, di derubarvi, cercando di sottrarvi le preziose credenziali di accesso ad account magari molto importanti, il tutto tramite il classico modus operandi del phishing, fingendosi dunque delle fonti autorevoli per indurvi in errore su falsa fiducia.
Molto spesso queste mail sono semplici da sgamare dal momento che, se sfuggono ai controlli del client e-mail, comunque presentano degli errori di ortografia palesi che ovviamente un’azienda autorevole non commetterebbe mai, oppure possono parlare di utenze di cui voi non siete proprietari.
E se invece doveste incappare in una mail phishing perfetta ? Con ad esempio un’utenza a cui per pura coincidenza siete registrati e senza errori di ortografia e con un corpo testo perfettamente duplicato e quindi al primo sguardo attendibile ? In questo caso diventa decisamente più difficile riconoscere queste mail truffaldine ma non impossibile, eccovi alcuni consigli che vi permetteranno di accorgervi al 100% se state per essere derubati.
Analisi per gradi ed occhio scettico
Partiamo facendo delle considerazioni generali, le mail che vi arrivano sul vostro indirizzo, sono, escluse le pubblicità, quasi sempre delle comunicazioni che vi aspettate e comunque contestualmente conformi alle vostre personali situazioni, se ad esempio avete un conto in banca fiorente, è quasi impossibile che il vostro istituto lo blocchi improvvisamente, quindi prima di partire con la classica analisi dei dati in mano, siate furbi e non fatevi ingannare già da subito.
Una volta chiarito ciò, passiamo alla parte pratica, una mail di phishing perfetta ovviamente avrà un corpo testo perfetto che non ci darà alcun aggancio per poter affermare che si tratta di una truffa, ecco dunque perchè bisogna guardare all’esterno, innanzitutto al mittente, infatti, accanto all’Username del mittente (che spesso viene camuffato con un nome identico ad un indirizzo e-mail aziendale) è presente il vero indirizzo e-mail di colui che vi sta contattando, il quale, nella maggior parte dei casi, non è per nulla un indirizzo ufficiale bensì comune, indice che non si tratta di un’azienda bensì di un terzo che vuole truffarvi, giusto per farvi un esempio, se doveste ricevere una mail spacciata per una comunicazione Aruba, l’e-mail mittente dovrebbe avere un dominio @aruba.it o simili, nelle truffe però questo spesso non succede, cosa che fa da prova certa dell’imbroglio.
A scanso di equivoci però, sopra avete letto spesso, non a caso, infatti alle volte, truffatori esperti sono in grado di camuffare il dominio mail utilizzato vestendolo nell’apparenza come quello ufficiale, questa pratica si chiama spoofing e rende l’individuazione della mail truffaldina molto complicata, a maggior ragione si si tratta di utenti inesperti.
In tal caso, per riuscire a capire meglio se si tratta di una truffa, si può seguire un’altra strada, basta guardare bene nella mail, generalmente le mail di phishing invitano l’utente a cliccare su un link, ebbene, quel link rimanda alla pagina ove vengono rubati i dati inseriti, nel caso doveste cliccare, ci sono due elementi che vi fanno da sentore di una truffa:
- L’arrivo in una pagina http e non https, cosa che indica che il protocollo di rete adoperato non è criptato, indice di scarsa sicurezza, succede spesso poichè adoperare una pagina https è costoso e ovviamente potrebbe minare i guadagni di una truffa.
- La presenza di uno o più re-indirizzamenti: se al click sul link passate prima per una pagina (alle volte anche autorevole) e poi finite su un’altra pagina poco dopo, allora molto probabilmente state per finire su una pagina di phishing, creata e collegata d una pagina autorevole mediante l’uso di una vulnerabilità presente nel codice della pagina autorevole stessa.
Facciamo delle considerazioni, incappare in mail di phishing di questo tipo è abbastanza raro, la stragrande maggioranza dei truffatori spesso preferisce la quantità alla qualità, ciò però non vuol dire che è impossibile, i consigli dati sopra possono aiutarvi a riconoscere le truffe molto ben camuffate e costruite, ciò non toglie però, che se non vi sentite sicuri, potete seguire un’altra strada, chiamate il servizio clienti legato a quell’azienda, usando però riferimenti presi dal sito ufficiale dell’azienda simulata dalla mail (spesso le phishing mail presentano nel corpo testo falsi recapiti), in tal modo parlerete con coloro di cui potete fidarvi e avrete la certezza assoluta sulla situazione.