phishing guida di difesa

L’estate sembra un periodo abbastanza pieno di nuove truffe. I malintenzionati sembrano moltiplicarsi e con essi le email di phishing. Questi messaggi sembrano dei messaggi innocui, ma in realtà si tratta di veri e propri tentativi di furto dei dati personali degli utenti.

Infatti, spesso le email sembrano inviate da istituti bancari o postali e all’interno si legge che il conto dell’utente è stato bloccato o sospeso. Per risolvere la situazione è necessario effettuare il log-in sul sito dell’ente e attivare la procedura di recupero. Il problema è che in questo modo i truffatori puntano ad ottenere l’accesso all’account e di conseguenza svuotare il conto del malcapitato.

Un altro metodo è quello di fingere una collaborazione in sospeso, con documenti importanti da controllare. In questo caso la truffa è molto più articolata in quanto organizzata in più passaggi. Il primo passo è quello di inviare una mail di esplorazione di cui riportiamo il contenuto completo dell’email ricevuta. Il testo è in inglese, ma di facile comprensione, ma per facilitare i lettori pubblichiamo anche la traduzione del messaggio.

“Hello, Is this your email account still active? I tried sending a message earlier but no response. Please get back to me at your earliest convenience I have an important matter to discuss.”

(Ciao,
il tuo indirizzo email è ancora attivo? ho provato ad inviare un messaggio prima ma senza risposta. Per favore rispondimi il prima possibile, ho qualcosa di importante di cui parlarti.)

Leggi anche:  Truffa PostePay Evolution: denaro a rischio a causa del nuovo SMS fake

Il secondo passo è quello di inviare la mail con il finto link ad un database, confermando che ci sono documenti importanti da leggere e confermare. Ecco il testo completo della seconda mail:

“Good day, We have tried to reach you severally but no response from your side, is this your email account still operational?  If yes please review our proposal and revert back to us.

A Document has been shared with you.

You have two(2) files awaiting your review.”

(Buongiorno, abbiamo provato a contattarti svariate volte senza risposta, questo account è ancora attivo? Se lo è per favore controlla la nostra proposta e rispondi. C’è un documento condiviso con te e due file che aspettano un tuo controllo.)

Ovviamente il link per controllare i documenti è stato rimosso in quanto riportava ad un sito non attendibile. Se doveste imbattervi in messaggi di phishing del genere potete cestinarli immediatamente senza curiosare nei vari link.