Sono anni che gli "ingegneri dello spam" operano.
Mai come adesso però hanno affinato i dettagli, rendendo il "prodotto" il più verosimile degli ultimi tempi.
In questo post vi spiego quali elementi dovete considerare per mettervi al sicuro e non cadere nella "rete da pesca" di queste mail di phishing.
Questa mattina su uno dei miei account email è arrivata la seguente mail:
Rispetto ad altre mail, questa risulta molto spoglia, senza elementi grafici, che in alcuni casi (oltre al testo ridicolo) davano un eloquente segno di poca veridicità.
Nella prossima immagine ho evidenziato gli elementi che analizzeremo per portarci a conclusioni palesi, ma non scontante.
Iniziamo dall'oggetto.
Nelle mail l'oggetto è fondamentale, come descritto nelle netiquette per le mail, è importante inserire un oggetto che sia riassuntivo ed esplicativo del contenuto della mail.
In questo caso l'oggetto "Messaggio importante" rientra abbondantemente nell'elenco delle frasi tipiche dei messaggi di Spam.
L'indirizzo del mittente nel campo Da, in questo caso "tewqf" credo non abbia bisogno di spiegazioni, la domanda da porsi è: Se questo messaggio proviene da Poste.it perchè dovrebbe usare un mittente così anonimo ed estraneo a Poste.it?
Arriviamo al campo del destinatario contrassegnato con A, la scritta "Undisclosed Recipients" di per sè non rappresenta un elemento equivoco, ci sono mailing list che non mettono l'indirizzo dei destinatari nel campo A e quindi si genera questa scritta, ovvero destinari ignoti.
Ancora una volta, se prendiamo le netiquette, vediamo che è sempre buona norma indicare il destinatario.
In ultimo, ma non meno importante, l'allegato.
Questa mail mi è arrivata con una pagina web in allegato.
La domanda ancora una volta è: perchè non mi dai un link ?
Ecco che gli elementi possono portare già ad una conclusione, la mail è "autoreferenziale", nei contenuti nel mittente, negli allegati, troppi elementi che non "puntano" direttamente al sito Poste.it oppure ad un sito riconducibile ad esso.
I "compliemnti" a questi spammatori li faccio sopratutto per come hanno confezionato la pagina di raccolta dei dati, che ho aperto su un PC molto sicuro, non consiglio a nessuno di aprire gli allegati contenuti nelle mail sospette, e non vi consiglio in nessun modo di farlo.
A seguire ecco come si presenta la pagina in allegato alla mail in esame:
Pagina Phishing
Il lavoro è riuscito bene, molto meglio della mail.
Ecco un paragone con il sito ufficiale di Poste.it:
Vediamo come in questo caso possiamo procedere con cautela e non darla vinta ai "Signori dello Spam".
Prima di tutto ricordiamo che rilasciare i nostri dati, anche se a richiederli è il nostro istituto di fiducia, è un'operazione molto importante, da effettuare sempre e solamente in presenza di un operatore dell'istituto stesso.
Discorso ben diverso invece si denota quando dobbiamo effettuare un pagamento, oppure richiedere l'apertura di un nuovo conto, in quel caso, i dati che stiamo rilasciando non sono ancora operativi.
Per tornare alla pagina in esame, ecco cosa possiamo notare:
Pagina Phishing
Posizionando il mouse sul pulsante ACCEDI, in basso a sinistra possiamo notare la reale destinazione dei nostri dati.
In buona sostanza tutte le informazioni che insieriamo nella form della pagina, una volta cliccato il pulsante ACCEDI vengono spedite ad un indirizzo ancora più anonimo http://iopmnbvr....non sto a riportarlo per intero.
Quindi prima di fare un click stiamo ben attenti alla destinazione che le nostre informazioni prenderanno.
Ecco alcune considerazioni su un fatto che (spero) potrà mettere in guardia e magari aiutare chi si trova sfortunatamente di fronte ad una mail di spam.
In buona sostanza tutte le informazioni che insieriamo nella form della pagina, una volta cliccato il pulsante ACCEDI vengono spedite ad un indirizzo ancora più anonimo http://iopmnbvr....non sto a riportarlo per intero.
Quindi prima di fare un click stiamo ben attenti alla destinazione che le nostre informazioni prenderanno.
Ecco alcune considerazioni su un fatto che (spero) potrà mettere in guardia e magari aiutare chi si trova sfortunatamente di fronte ad una mail di spam.