martedì 15 novembre 2016

Privacy: Attenzione al phishing legato al terremoto

Qualche semplice indicazione per proteggersi dalle truffe online

Stamattina ho ricevuto un messaggio email da un contatto che non conoscevo. Il nome del mittente era Maria Nicola Pugliese e questo il relativo oggetto: "notizie dalla mia famiglia".
Il sistema di webmail ha classificato il messaggio come "indesiderato" per cui ho subito pensato ad un tentativo di phishing.

Giusto per ricordare di cosa si tratta, l'intero messaggio è progettato con tecniche di social engeneering (vedi Social engineering (security) - Wikipedia, the free encyclopedia EN) che, sollecitando la curiosità dell'utente, spingono all'apertura di un allegato infetto o alla visita di un URL. Il malintenzionato (spesso è un programma) fornisce un'esca appetitosa che prova a far abboccare il malcapitato. La tecnica specifica è nota come phishing appunto (vedi Riconoscere Phishing Postepay - Nuovo sistema di sicurezza e Un esempio di phishing ). Lo scopo del messaggio è indurre l'utente ad un'azione specifica che può essere per esempio scaricare e scompattare l'allegato zippato e avviare il programma fatto passare per un innocuo file allegato (diverse versioni di cryptolocker si attivano così); oppure la visita ad URL di pagine infette o utilizzate per ottenere i dati personali del malcapitato.
Tornando al messaggio propongo di seguito il relativo testo:

"Saluti,
Volevo solo dirti che siamo tutti bene, e abbiamo una buona notizia, puoi leggerla qui per favore h t t p : / / t o p i c . s u r f s h a c k . c o m / q p / 6 8
Velocemente, Maria Nicola Pugliese"

Ho reso inerte l'url surfshack.com inserendo volutamente degli spazi per poterlo mostrare senza rischi. Nella ricomposizione del link si potrebbe esporre a seri rischi di sicurezza il proprio PC, il proprio smartphone o la stessa rete locale (anche wireless) alla quale si è collegati.

Il tentativo di phishing è ancora più subdolo perché fa leva sul dramma italiano dei recenti terremoti.

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]

Come faccio spesso ecco le caratteristiche che a mio personalissimo avviso devono sempre far alzare il livello di attenzione. Suddivido le caratteristiche in informatiche e linguistiche.

Caratteristiche informatiche

1 - Il sistema di webmail ha classificato il messaggio come "indesiderato". Il filtro ANTI-SPAM in seguito all'analisi del messaggio ha riscontrato elementi tipici di messaggi malevoli;

2 - Il collegamento ipertestuale proposto è sospetto. Non appartiene a siti solitamente utilizzati per condividere testi e foto;

3 - Facendo una ricerca su Google per il dominio di terzo livello "topic.surfshack.com" si ottengono risultati ambigui.

Caratteristiche linguistiche
4 - Il nome del mittente è sconosciuto;

5 - Una email inviata da un conoscente per far sapere che sta bene è piuttosto strano che esordisca con la formula "Saluti,". È più facile trovare la formula in coda ad un messaggio se scritto da un italiano;

6 - Il tipo di messaggio richiede immediatezza, deve essere diretto. Invece, stranamente, è chiesto all'utente di clickare un link esterno;

7 - Il messaggio contiene evidenti errori ortografici e sintattici. Il messaggio è probabilmente scritto da qualcuno che non conosce bene l'italiano oppure è frutto di una traduzione automatica peculiare per messaggi email "pericolosi";

8 - La formula di chiusura "Velocemente, Maria Nicola Pugliese" non è affatto italiana;

9 - Il messaggio è indirizzato a diversi account email sconosciuti che stranamente iniziano tutti con la stessa lettera "V";

Queste 9 caratteristiche dimostrano chiaramente che il messaggio è un tentativo di truffa. In definitiva se si riceve una mail come questa è meglio cestinarla subito.

Per mettere sull'avviso i tuoi amici condividi questo messaggio.

LLAP!

Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!


Siti consultati:
amazon.it/

Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code qui sotto.




DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

Nessun commento:

Posta un commento