I messaggi di phishing: come evitarli e il caso del messaggio di pasqua
Computer, smartphone e internet sono strumenti pericolosi? No, basta saperli usare!
Mi capita spesso di vedere che l’insicurezza delle persone nell’utilizzo del computer deriva soprattutto dalla paura di essere fregati. Beh non posso di certo dirvi che il mondo di internet è un posto fatato e senza insidie, ma non posso nemmeno dire che è il male del mondo.
Consideriamolo come uno strumento, che se ben utilizzato può aiutarci a districarci nelle faccende di tutti i giorni. Come per ogni strumento abbiamo bisogno di “un libretto di istruzioni” o perlomeno di una guida che ci insegni a non farci male. Pensa se tu non avessi mai visto in vita tua un coltello, non sapresti che se lo afferri dalla parte della lama ti taglieresti; ti serve qualcuno che ti spieghi come afferrarlo per non farti male, ma non per questo devi per forza starci lontano, è uno strumento utilissimo.
Lo smartphone, il computer e internet non sono in assoluto da evitare, per evitare a loro volta delle truffe, bensì sono strumenti da utilizzare con qualche piccolo accorgimento.
Avevo già spiegato qualche mese fa, in piena emergenza sanitaria, alcune tecniche di phishing allora utilizzate; quelle tecniche sfruttavano la sensibilità delle persone nel momento di piena pandemia per carpire informazioni personali, dati finanziari o codici di accesso.
Negli ultimi mesi, moltissimi di noi, hanno ricevuto degli SMS “malevoli” che come mittente avevano Poste Italiane o Amazon; in realtà né Poste Italiane né Amazon hanno inviato quei messaggi.
Entrambi come tema del messaggio avevano la consegna imminente di un pacco. Ecco qui, ritorniamo ai temi caldi e alla sensibilità delle persone in un dato momento storico. Chi di noi non ha mai utilizzato la consegna a domicilio dei pacchi, in particolar modo in questi ultimi due anni di emergenza sanitaria? Ancor di più ci siamo abituati a ricevere notifiche di ogni tipo, come ad esempio la notifica di arrivo di un pacco.
Solitamente questi messaggi contengono un link che dopo essere cliccato ti porta in un sito fasullo, in cui sarai tentato di lasciare le tue credenziali di accesso per poi essere carpite.
Se effettivamente stai attendendo un pacco, ti consiglio di eseguire il login nell’area riservata del venditore e controllare il tracking del pacco. In ugual modo anche le mail potrebbero essere delle mail di phishing pertanto controlla sempre:
- il mittente;
- il logo aziendale: è molto simile a quello originale ma se lo osservi ben potresti vedere delle piccole differenze di colore, di font del carattere
- il testo della mail: spesso i testi sono grammaticalmente scorretti, perché tradotti o generati da sistemi automatici.
Quello che ancora non mi era capitato, fino a pochi giorni fa, era di ricevere messaggi di phishing su WhatsApp. Ho ricevuto un messaggio nel gruppo di classe di mia figlia, perciò un luogo in cui si ricevono molti messaggi e per i quali spesso presto meno attenzione dal punto di vista della sicurezza, appunto perché lo reputo un “luogo” sicuro. Ovviamente il contenuto del messaggio era in tema rispetto al periodo, la Ferrero promuoveva una caccia all’uovo: rispondendo ad un quiz si poteva vincere un cesto di cioccolata Ferrero; peccato che dopo aver risposto al questionario chiedevano un contributo per poter ricevere il cesto di cioccolata! Ed ecco che qui la truffa si palesava: l’utente ignaro doveva lasciare i numeri della carta di credito per dare il contributo e ricevere l’uovo. Ah dimenticavo, il mittente non era all’interno del gruppo!
Con questo articolo voglio portare la tua attenzione su ciò che vedi. È diventato semplice e immediato cliccare con il mouse o toccare uno schermo di uno smartphone ma la tua attenzione deve sempre stare in allerta, esattamente come quando maneggi un coltello. Fai sempre attenzione al periodo e se non sei sicuro delle notifiche entra nell’area riservata del venditore o della banca dalla tua solita area riservata, senza addentrarti in link che ti vengono inviati via mail o via SMS.
Anche questo è un passo per diventare più sicuro e consapevole sull’utilizzo del computer.
Continua a leggere i miei articoli sul blog, guarda i miei video sul canale YouTube e se vuoi informazioni sui miei corsi visita il sito abcpc.it
