Qualche semplice indicazione per proteggersi dalle truffe online
Stamattina ho ricevuto un messaggio email da un contatto che non conoscevo. Il nome del mittente era Maria Nicola Pugliese e questo il relativo oggetto: "notizie dalla mia famiglia".
Il sistema di webmail ha classificato il messaggio come "indesiderato" per cui ho subito pensato ad un tentativo di phishing.
Giusto per ricordare di cosa si tratta, l'intero messaggio è progettato con tecniche di social engeneering (vedi Social engineering (security) - Wikipedia, the free encyclopedia EN) che, sollecitando la curiosità dell'utente, spingono all'apertura di un allegato infetto o alla visita di un URL. Il malintenzionato (spesso è un programma) fornisce un'esca appetitosa che prova a far abboccare il malcapitato. La tecnica specifica è nota come phishing appunto (vedi Riconoscere Phishing Postepay - Nuovo sistema di sicurezza e Un esempio di phishing ). Lo scopo del messaggio è indurre l'utente ad un'azione specifica che può essere per esempio scaricare e scompattare l'allegato zippato e avviare il programma fatto passare per un innocuo file allegato (diverse versioni di cryptolocker si attivano così); oppure la visita ad URL di pagine infette o utilizzate per ottenere i dati personali del malcapitato.
Tornando al messaggio propongo di seguito il relativo testo:
Ho reso inerte l'url surfshack.com inserendo volutamente degli spazi per poterlo mostrare senza rischi. Nella ricomposizione del link si potrebbe esporre a seri rischi di sicurezza il proprio PC, il proprio smartphone o la stessa rete locale (anche wireless) alla quale si è collegati.
Il tentativo di phishing è ancora più subdolo perché fa leva sul dramma italiano dei recenti terremoti.
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Come faccio spesso ecco le caratteristiche che a mio personalissimo avviso devono sempre far alzare il livello di attenzione. Suddivido le caratteristiche in informatiche e linguistiche.
Caratteristiche informatiche
1 - Il sistema di webmail ha classificato il messaggio come "indesiderato". Il filtro ANTI-SPAM in seguito all'analisi del messaggio ha riscontrato elementi tipici di messaggi malevoli;
Caratteristiche linguistiche
4 - Il nome del mittente è sconosciuto;
5 - Una email inviata da un conoscente per far sapere che sta bene è piuttosto strano che esordisca con la formula "Saluti,". È più facile trovare la formula in coda ad un messaggio se scritto da un italiano;
6 - Il tipo di messaggio richiede immediatezza, deve essere diretto. Invece, stranamente, è chiesto all'utente di clickare un link esterno;
7 - Il messaggio contiene evidenti errori ortografici e sintattici. Il messaggio è probabilmente scritto da qualcuno che non conosce bene l'italiano oppure è frutto di una traduzione automatica peculiare per messaggi email "pericolosi";
8 - La formula di chiusura "Velocemente, Maria Nicola Pugliese" non è affatto italiana;
9 - Il messaggio è indirizzato a diversi account email sconosciuti che stranamente iniziano tutti con la stessa lettera "V";
Queste 9 caratteristiche dimostrano chiaramente che il messaggio è un tentativo di truffa. In definitiva se si riceve una mail come questa è meglio cestinarla subito.
Per mettere sull'avviso i tuoi amici condividi questo messaggio.
Stamattina ho ricevuto un messaggio email da un contatto che non conoscevo. Il nome del mittente era Maria Nicola Pugliese e questo il relativo oggetto: "notizie dalla mia famiglia".
Il sistema di webmail ha classificato il messaggio come "indesiderato" per cui ho subito pensato ad un tentativo di phishing.
Giusto per ricordare di cosa si tratta, l'intero messaggio è progettato con tecniche di social engeneering (vedi Social engineering (security) - Wikipedia, the free encyclopedia EN) che, sollecitando la curiosità dell'utente, spingono all'apertura di un allegato infetto o alla visita di un URL. Il malintenzionato (spesso è un programma) fornisce un'esca appetitosa che prova a far abboccare il malcapitato. La tecnica specifica è nota come phishing appunto (vedi Riconoscere Phishing Postepay - Nuovo sistema di sicurezza e Un esempio di phishing ). Lo scopo del messaggio è indurre l'utente ad un'azione specifica che può essere per esempio scaricare e scompattare l'allegato zippato e avviare il programma fatto passare per un innocuo file allegato (diverse versioni di cryptolocker si attivano così); oppure la visita ad URL di pagine infette o utilizzate per ottenere i dati personali del malcapitato.
Tornando al messaggio propongo di seguito il relativo testo:
"Saluti,
Volevo solo dirti che siamo tutti bene, e abbiamo una buona notizia, puoi leggerla qui per favore h t t p : / / t o p i c . s u r f s h a c k . c o m / q p / 6 8
Velocemente, Maria Nicola Pugliese"
Ho reso inerte l'url surfshack.com inserendo volutamente degli spazi per poterlo mostrare senza rischi. Nella ricomposizione del link si potrebbe esporre a seri rischi di sicurezza il proprio PC, il proprio smartphone o la stessa rete locale (anche wireless) alla quale si è collegati.
Il tentativo di phishing è ancora più subdolo perché fa leva sul dramma italiano dei recenti terremoti.
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Come faccio spesso ecco le caratteristiche che a mio personalissimo avviso devono sempre far alzare il livello di attenzione. Suddivido le caratteristiche in informatiche e linguistiche.
Caratteristiche informatiche
1 - Il sistema di webmail ha classificato il messaggio come "indesiderato". Il filtro ANTI-SPAM in seguito all'analisi del messaggio ha riscontrato elementi tipici di messaggi malevoli;
2 - Il collegamento ipertestuale proposto è sospetto. Non appartiene a siti solitamente utilizzati per condividere testi e foto;
3 - Facendo una ricerca su Google per il dominio di terzo livello "topic.surfshack.com" si ottengono risultati ambigui.
4 - Il nome del mittente è sconosciuto;
5 - Una email inviata da un conoscente per far sapere che sta bene è piuttosto strano che esordisca con la formula "Saluti,". È più facile trovare la formula in coda ad un messaggio se scritto da un italiano;
6 - Il tipo di messaggio richiede immediatezza, deve essere diretto. Invece, stranamente, è chiesto all'utente di clickare un link esterno;
7 - Il messaggio contiene evidenti errori ortografici e sintattici. Il messaggio è probabilmente scritto da qualcuno che non conosce bene l'italiano oppure è frutto di una traduzione automatica peculiare per messaggi email "pericolosi";
9 - Il messaggio è indirizzato a diversi account email sconosciuti che stranamente iniziano tutti con la stessa lettera "V";
Queste 9 caratteristiche dimostrano chiaramente che il messaggio è un tentativo di truffa. In definitiva se si riceve una mail come questa è meglio cestinarla subito.
Per mettere sull'avviso i tuoi amici condividi questo messaggio.
LLAP!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Leggi anche:
Whatsapp - Bufala raggi cosmici
Whatsapp - Bufala raggi cosmici
Whatsapp - Truffa vouchers Ikea
Nuovo contratto? No! Attacco alle mail aziendali
Riconoscere Phishing Postepay - Nuovo sistema di sicurezza
Un esempio di phishing
Iliad - recupero PUK per SIM bloccata
Guida - Contare occorrenze di un testo
Come trovo le mie cose con il Tile Mate bluetooth tracker
Ascoltare il podcast di 2024 con Echo Dot e Alexa di Amazon
Comunicare - Meglio Whatsapp&Messenger oppure la telefonata classica?
Attenzione! Il coronavirus contagia anche i computer
Coronavirus - Come pulire ed eliminare batteri e virus dallo smartphone?
Bancomat - Usarlo con qualche piccolo accorgimento per proteggere i nostri soldi
Come ritrovo lo smartphone di mia figlia con Trova il mio dispositivo
Nuovo contratto? No! Attacco alle mail aziendali
Riconoscere Phishing Postepay - Nuovo sistema di sicurezza
Un esempio di phishing
Iliad - recupero PUK per SIM bloccata
Guida - Contare occorrenze di un testo
Come trovo le mie cose con il Tile Mate bluetooth tracker
Ascoltare il podcast di 2024 con Echo Dot e Alexa di Amazon
Comunicare - Meglio Whatsapp&Messenger oppure la telefonata classica?
Attenzione! Il coronavirus contagia anche i computer
Coronavirus - Come pulire ed eliminare batteri e virus dallo smartphone?
Bancomat - Usarlo con qualche piccolo accorgimento per proteggere i nostri soldi
Come ritrovo lo smartphone di mia figlia con Trova il mio dispositivo
Social engineering (security) - Wikipedia, the free encyclopedia EN
Prova gratis il servizio Amazon Prime
Siti consultati:
amazon.it/
DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
In tema phishing ho pubblicato l'articolo: Attenzione! Il coronavirus contagia anche i computer - Quando per vincere la COVID-19 basta un antivirus.
RispondiEliminaI più noti tentativi di spam e phishing legati al virus che ha sequestrato gli italiani.