Oggi voglio parlare dell’argomento phishing basandomi su una situazione che ho vissuto in prima persona, e che solo la mia naturale diffidenza mi ha permesso di non cascarci.
Il phishing, come tutti ormai sappiamo, è il tentativo fraudolento di carpire le credenziali di accesso ai propri conti on-line mediante e-mail ingannevoli in cui si viene invitati a cambiare le credenziali di accesso, oppure di inserire la password perché il nostro account è stato temporaneamente sospeso o cose similari.
Nessuno dovrebbe più cascarci in quanto è noto e risaputo che nessun istituto bancario invia richieste del genere per posta elettronica.
Uno dei segnali, che si è sempre detto, che dovrebbe metterci in allarme sulla falsità di tali mail sono gli errori grammaticali. Purtroppo anche i cyber criminali si sono evoluti e questi messaggi vengono inviati in italiano corretto.
La correttezza dell’italiano e alcune coincidenza hanno fatto sì che ricevessi una mail del genere che sembrava molto veritiera.
Qualche mese ho ricevuto una notifica da parte di paypal in cui mi si comunicava dell’accredito sul mio conto di 75€, e alla fine del messaggio mi si invitava a cliccare per verificare il mio estratto conto.
In un primo momento stavo per cestinare il messaggio, ma leggendo bene, vedendo la correttezza dell’italiano, le coincidenze di avere un conto paypal e di ricevere la notifica sulla casella di posta elettronica usata come riferimento per l’accesso al sistema, hanno fatto sì che sembrasse assolutamente veritiera la comunicazione.
Ma guardando a fondo con più attenzione c’erano un paio di indizi che inducevano a dubitare della veridicità della comunicazione. La casella di posta mittente non aveva nulla a che vedere con il dominio paypal, portando il cursore del mouse sopra la scritta in cui mi si invitava a cliccare per verificare l’estratto conto mostrava anche qui un dominio che nulla aveva a che fare con paypal.
Quindi, nel dubbio, per verificare la veridicità della comunicazione sono entrato sul mio conto paypal aprendo esplicitamente la finestra del browser e digitando a mano nella barra degli indirizzi l’url che solitamente utilizzo.
Risultato? Provate a immaginare… non c’era alcun accredito di 75€…
Da questo episodio traiamo la conclusione che i cyber criminali si sono evoluti e comunque mai cliccare su link contenuti in messaggi inerenti comunicazioni bancarie. Nel dubbio per verificare la veridicità della comunicazione entriamo nel nostro conto on-line con l’url che usiamo solitamente o che abbiamo salvato nei preferiti.
State certi che se la comunicazione è vera, entrando in questo modo il riscontro l’ho trovate subito.