In questo post, che tratterò in tre
parti, vi parlerò delle truffe quali phishing,
scam e spam o dei danni che può subire il PC via email da virus e come poterli evitare o ridurre
al minimo il rischio, ma soprattutto cercare di individuare i "veri mittenti"!
Ma vediamo in questa prima parte cosa sono esattamente il phishing, lo scam e
lo spam.
Il Phishing è un tipo di truffa tramite email, dove dei
malintenzionati con dei messaggi di posta elettronica ben camuffati, che “sembrano”
provenire da siti attendibili (quali Poste Italiane, Banche, o da altri enti
autorevoli), cercano di ingannare la vittima, convincendola a cliccare nel link
contenuto nell’email, al fine di “estorcere” i dati personali, finanziari o di
accesso, facendogli inserire tali dati su un sito di atterraggio dal link
dell’email, che è un sito copia perfetto del sito del nome dell’ente che viene
utilizzato per il raggiro.
MAI CLICCARE e MAI UTILIZZARE il link contenuto in queste email
dubbiose per collegarsi al proprio home banking, che come ho scritto sopra è un
link “camuffato”, ma scrivere l’indirizzo web direttamente nella barra degli
indirizzi del proprio browser internet oppure andare sul sito della propria
banca o istituto finanziario tramite google. Procedendo in questi ultimi due
modi ci collegheremo al vero sito della nostra banca identificata già dal tipo
di protocollo di comunicazione protetto che è https e non il semplice e generico http visualizzabile nella barra degli indirizzi del browser internet.
Inoltre
a tal proposito si ricorda che nè le Poste Italiane, nè le banche e nessun
altro ente finanziario NON CHIEDONO MAI
tramite email nè la password e nè i dati personali, ed in caso di dubbio
chiedere direttamente alla sede dell’agenzia del proprio istituto
finanziario.
Immagini esempio di Phishing
phishing_poste (viene chiesto la
verifica dei dati per lo sblocco dell’accredito)
phishing_banca (viene chiesto la
conferma dell’identità per lo sblocco del conto)
Lo Scam è un altro tipo di email truffa dove in genere vengono
promesse grosse somme di denaro, tramite comunicazione di una grossa vincita in
seguito ad una “estrazione” di una fantomatica lotteria a cui non si è nemmeno
partecipati, oppure somme provenienti da
una eredità da persone che non si conoscono, in cambio però vengono chiesto i
propri dati personali e soprattutto dei soldi necessari per “le normali”
procedure per l’incasso della vincita o per il trasferimento dei fondi ereditati.
Si capisce subito che queste email sono delle truffe, e se anche
ipotizzassimo che fossero vere si incorrerebbe nel reato di riciclaggio di
denaro sporco, quindi stare alla larga.
Lo Spam detta anche email “spazzatura”, a volte è anche scam quando
tende ad “rubare” i propri dati personali o addirittura ad “estorcere” del
denaro. Però nella maggior parte dei casi sono per lo più delle email
insistenti e continuative molto simili tra di loro nel contenuto o
nell’oggetto, proveniente da destinatari diversi (italiani e stranieri) che
invitano a cliccare nel link riportato nel corpo dell’email. Questi link possono
essere dei semplici clickbaiting, in
italiano esca da click, che hanno il
solo scopo di racimolare dei click in
più su un determinato sito di affiliazione al fine di generare rendite
pubblicitarie online. In altri casi i
link contenuti nelle email spam, se non sono clickbaiting, sono link che
indirizzano verso siti che riguardano la vendita di un determinato bene o di un
servizio, o siti che promettono guadagni facili tramite registrazioni prima e
deposito di denaro dopo che viene richiesto successivamente.
Immagini esempio di Scam-Spam
scam&spam (invito a cliccare sul
link con la promessa di un guadagno facile)
Come si può notare Phishing, Scam e
Spam hanno come unico scopo quello di trarre profitto economico, direttamente
se si cade nella “trappola” delle mail phishing e scam, ed indirettamente se si
cade nel “tranello” delle mail spam, dove il mittente della mail dello spam
guadagna una percentuale dall’eventuale acquisto dell’utente curioso, oppure
dalla registrazione e/o dal successivo deposito di denaro dello stesso utente
che è stato convinto all’azione.
Cambiamo
La Nostra Italia
Roberto Di Stefano
0 commenti:
Posta un commento