Oggi parliamo di email phishing.

fishingaruba.png

Le email phishing sono email ingannevoli create da malintenzionati per rubare dati, soldi etc...
Qui riporteremo un esempio di gentaglia che si finge Aruba. Ma la stessa tecnica per difendersi può essere utilizzata sulla maggior parte delle email phishing.


Come funziona?

Avete registrato un vostro dominio, es. twentys.it, ed ovviamente è pubblico il provider che lo gestisce. Nel nostro caso, appunto, Aruba.
I malintenzionati sfruttano queste informazioni per cercare di fregarvi. Mandano quindi email ai vostri indirizzi con richiesta, come in questo caso, di pagamento di una presunta fattura.

Ma come faccio a capire che è phishing?

Anzitutto a quale email è stata inviata. Se avete fornito al provider l’indirizzo info@ ma la mail vi arriva anche o solo a pippo@ o altro indirizzo, evidentemente è phishing. I provider inviano esclusivamente alla email da voi indicata per le comunicazioni.

Secondo passo importante è verificare i link.
Con tutti i browser mail (outlook, thunderbird etc....) se mi fermo un attimo sul link (in questo caso il tastone Rinnova il dominio), nella parte bassa del programma compare il link reale. In questo caso https://dub.sh/5QWUKAS.
Da una mail di aruba mi aspetto una cosa del tipo https://....aruba.it/.…

Terza cosa IMPORTANTISSIMA
che siano email di provider, banche, piattaforme come paypal o amazon, NON CLICCATE MAI SUI LINK CONTENUTI NELLA MAIL.
Fate il piccolo sforzo di aprire un browser (come chrome, safari, firefox...), DIGITATE il sito e verificate se ci sono dei pagamenti in sospeso.

Aggiungi commento

Puoi aggiungere un commento compilando la form sotto. Utilizza il testo semplice. I commenti vengono moderati.