Email indesiderata e truffa online come difendersi

spam_phishing
I cybercriminali sono sempre più astuti a lanciare esche nel tentativo di agganciare all’amo utenti poco accorti e in difficoltà a destreggiarsi con smartphone e Internet.
Inevitabilmente l’email indesiderata o come si dice in gergo spam, si aggiunge alla posta buona e rallenta la consultazione della casella di posta elettronica.
Quello che molti utenti non conoscono è che più si risponde nel tentativo di cancellarsi, più aumentano le probabilità di ricevere spam. La maggior parte degli spammer verifica le risposte nel tentativo di raccogliere indirizzi e-mail attivi. Pertanto il consiglio è non cliccare su “unsubscribe” all’interno di email provenienti da mittenti sconosciuti.
Purtroppo i cybercriminali non si accontentano di inviare una email indesiderata fastidiosa e perditempo ma contiene di solito una sorpresa molto pericolosa per appropriarsi di dati personali oppure impadronirsi dei dati della carta di credito.
Questa tecnica a quanto sembra è il sistema più utilizzato per le truffe online, in gergo si chiama phishing che consiste nell’inviare un messaggio email falso che simula nella grafica e nel contenuto quello di un’azienda (Poste Italiane, istituito bancario, Visa, Ebay, Amazon, iTunes, ecc…) invitando chi lo riceve a rispondere fornendo i propri dati di accesso. (username e password).
Per difendersi da questi attacchi la cosa migliore è usare il buon senso:

  • la banca, le poste, Enel o altre aziende note non ci chiederanno mai di fornire i nostri dati per email;
  • oppure per iscriverci a poste italiane o alla banca abbiamo fornito un altro indirizzo email come fanno a conoscere invece questo indirizzo?
  • Se non siamo sicuri dell’email ricevuta è meglio fare una telefonata alla azienda per chiarimenti in merito.
    Nell’immagine sopra allegata a questo post la presunta azienda WhatsApp chiede di confutare la denuncia.
    Quella è la tipica email indesiderata con sorpresa e si riconosce perchè:

    • usa termini ed espressioni non tipicamente utilizzate nel gergo legale;
    • un’azienda generalmente in calce riporta sempre ragione sociale, partita IVA e dati di contatto;
    • l’indirizzo internet anche se visibilmente sembra corretto, con un semplice copia indirizzo link e incollato nella barra degli indirizzi del browser senza ovviamente premere invio smaschera il vero link di destinazione che non corrisponde assolutamente in questo caso a quello di WhatsApp;
    • un browser efficiente e un antivirus aggiornato rivela che l’invito a cliccare sul link è in realtà un modo che permette ai cybercriminali di scaricare un software maligno, in gergo un malware , con funzioni dal furto di dati allo spionaggio.

    Per approfondimenti http://www.casaspam.it/phishing-come-evitarlo/

    Rispondi

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.