Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese),In questi giorni io e numerosi miei colleghi siamo stati soggetto di attacchi proprio di questo tipo.
Ne approfitto per mettere in evidenza i punti deboli del tipico messaggio di phishing, esaminando proprio quello che è arrivato a me. In modo da aiutarvi a riconoscere futuri messaggi di questo tipo.
Il logo o marchio della organizzazione/azienda mittente: G.mail non esiste, esiste invece Gmail, attenzione in altri messaggi fraudolenti il logo è perfetto, ho visto utilizzare spesso i loghi di banche o simili, per ottenere dati relativi a carte di credito o conti correnti.
Il mittente: questo tipo frode ha bisogno di impadronirsi delle rubriche di numerose vittime ignare per poter poi mandare messaggi anche a nome della persona stessa, significa che non vi dovete fidare nemmeno di mail inviate dai vostri conoscenti o amici. in questo caso credo di sapere chi è Donatella. Ho avuto uno scambio di mail proprio pochi giorni fa con lei, ora dovrò sottoporre a scansione il mio computer per essere sicuro di non essere stato infettato anch’io.
Il testo che spesso è scritto in italiano pessimo con errori banali che possono essere causati da traduttore online usato per tradurre il messaggio originale,destinato a vari paesi, nelle differenti lingue.
Infatti queste operazioni devono toccare migliaia di possibili vittime, perché puntano sulla distrazione
Fanno leva anche sullo stato di ansia che il messaggio stesso tende a generare tramite frasi come: “soppressione sistematica del vostro account”, “ultimo avvertimento”, ma notate anche la richiesta di confermare i vostri dati personali! Questo è l’obiettivo del messaggio di phishing, ottenere i vostri dati , magari anche bancari.
Il file in allegato inoltre può essere molto più pericoloso del messaggio stesso: scaricare quel file può consentire ad installare sul vostro computer un programma realizzato per prenderne il controllo. Impadronirsi della vostra rubrica ed inviarsi a tutti i vostri contatti probabilmente, o peggio.
Il messaggio di allarme su fondo rosso inserito dalla vera gmail all’inizio della mail è da un lato confortante in quanto significa che la minaccia è stata identificata ma è altrettanto vero che non è stata bloccata, inoltre pochi fanno caso a messaggi in lingua inglese a lato dei testi delle mail.
Quindi siate molto prudenti e CANCELLATE sempre ogni messaggio non chiaro oppure che presenta solo una delle caratteristiche specificate, soprattutto non scaricate allegati e non cliccate su collegamenti presenti nel testo.