Attenzione al Phishing: l’insidia più comune e pericolosa della rete che vi prosciuga il conto
0
Immaginate che una mattina vi alzate, andate a far la spesa con la vostra PostPay bella carica, al momento di pagare “ transazione negata!” mmm..? prova e riprova, nulla. Ecco come riconoscerlo e difendersi
Buongiorno
Immaginate che una mattina vi alzate, andate a far la spesa con la vostra PostPay bella carica, al momento di pagare “ transazione negata!” mmm..? prova e riprova, nulla. Allora di corsa allo sportello, ma tutto è regolare, l’ultima transazione che vi ha portato via il gruzzoletto, è un bonifico su un conto delle isole Galapagos, dov’ è impossibile intervenire giuridicamente. Parolacce a parte… cosa è successo?
Molto brutto e semplice, la sera prima avevate risposto a una mail, come da foto 1 , o da foto 2, e la frittatona è fatta. Stesso discorso per il bancomat o carta di credito che dir si voglia, e li si mette male perché è collegata al conto corrente, e se invece della spesa , più semplicemente andate in banca è scoprite che il vostro conto è calato, in parte o tutto. E’ , per finire in bellezza, scopriamo che questi soldi, sono persi è basta. Certo, la denuncia in questi casi è d’obbligo, perché aiuterete potenziali futuri truffati, ma per voi, aimè , i soldini sono andati.
Potrei andare avanti ore, con mille esempi, mille veramente, in sostanza stiamo parlando di … phishing.
Da pescare, metaforicamente prendere un pesce all’amo. Il phishing è una delle forme di truffa elettronica più in voga da anni e più dura a morire. Si, perché talmente tante sono le società che operano in internet, che per ognuna di essa, in via teorica, sarebbe applicabile una forma di truffa. Attenzione, non dipende dalle società suddette, ma bensì da pseudo-geni dell’informatica, che riproducono pagine web con loghi e marchi di grosse imprese, tipo le Poste italiane, e con astuzia verbale convincono il malcapitato a inserire dati strettamente personali riguardanti, appunto, carte di credito o conti correnti. Alcune forme di questa fregatura online, invece, si rivolgono ai nostri account.
Foto 3 phishing per Lottomatica
Foto 4 ancora Lottomatica
Foto 5 banca CR di Firenze
Foto 6 banca Carige
Foto 7 Banca Intesa
Foto 8 UbiBanca
Foto 9 Visa
Foto 10 ancora Visa
Foto 11 MasterCard ( veramente ben fatta )
Foto 12 addirittura Party Poker
Foto 13 Vodafone
Foto 14 via sms
Foto 15 Twitter
Ecco, spero di essere riuscito a darvi una minima idea di quello che è il cancro phishing in rete, giusto una minima idea.
Questo tipo di mail, ci si presenta così, senza un motivo apparente, nella nostra buca delle lettere sul web. Come fanno ad aver il nostro indirizzo? Le metodologie usate per rubare indirizzi email sono centinaia. Si va da quello che con certosina pazienza copia tutti gli indirizzi mail che trova girovagando in rete, agli attacchi mirati a server di provider di posta elettronica, fino ad arrivare ai trojan che copiano i suddetti nei pc infetti. E tanti altri sistemi ancora.
Ora, conosciuto il nemico, scoperti i suoi piani, alziamo le nostre contromisure.
1) La prima cosa da fare, logicamente, chiaramente, senza nessuna remora, è quella di ignorare qualunque tipo di messaggio ci richieda dati che toccano i nostri risparmi. Però qui, facciamo un breve stop. Ignorare non significa cancellare la mail. Essa quasi mai è infetta o potenzialmente pericolosa per il nostro pc, proprio perché se venisse bloccata dall’antivirus non avrebbe senso inviarla. Quindi possiamo liberamente conservarla nella posta in arrivo. Giusto il tempo di contattare telefonicamente l’ente interessato dal raggiro, e informarlo e chiedere delucidazioni sul da farsi. Solo telefonicamente.
2) Il nodo cruciale è che il nostro indirizzo @ è stato caricato in qualche server di qualche avvoltoio che vive rubandoci quello che ci costa fatica e impegno. Bene. Iniziamo a segnalare la mail come spam. Per fare questo, molti servizi di posta hanno un apposito pulsante integrato nel corpo del messaggio “ segnala come spam” o qualcosa di simile. Kliccatelo e da quell’ indirizzo non vedrete più nulla nella posta in arrivo. Sicuramente ci sarà l’apposita cartella spam, dove potrete ripescare in ogni momento, per qualsiasi ragione, la mail incriminata.
3) Sempre alla stessa maniera, alcuni dei programmi di posta più utilizzati hanno incorporato un software anti-phishing, tipo Windows live mail, o Thunderbird. Va da se che se leggiamo la posta direttamente sul web, cioè loggandoci al nostro account, non possiamo fare altro che fare attenzione. quindi il mio consiglio è di iniziare a scaricare la posta in locale, cioè utilizzando appositi programmi. Questo ci permetterà di alzare una sorta di muro, contro queste mail fraudolente.
4) Ecco i link ai programmi più gettonati:
Windows Live Mail
Esso è già presente nel nostro sistema operativo. Possiede un potente filtro sempre aggiornato direttamente dalla Microsoft. La configurazione è molto intuitiva e si esegue in automatico. Basta inserire user e password quando richiesto. Consigliato per chi utilizza la posta normalmente, senza l’invio di grossi file ( sistema operativo W7)
Mozilla Thunderbird
Da questa pagina http://www.mozillaitalia.org/home/download/#thunderbird è possibile scaricare la versione giusta per il nostro Pc o Apple. Della famiglia Mozzilla, un ottimo programma anche per chi, come me, usa in maniera costante e decisa la posta.
Ho deciso di non linkare altri software, avendo scoperto anche io ora che questi due sono gli unici che garantiscono un programma integrato “ funzionante” di prevenzione per le mail. Buono a sapersi.
Bene, questo è quanto. Essendo un problema di proporzioni gigantesche , abbiamo deciso di occuparcene, e non sarà solo per oggi. Scriveteci sempre per consigli o qualsivoglia domanda a websicuro24@riviera24.it Chiudo ricordando sempre la stessa regola: “ il miglior antivirus è il nostro intuito a non seguire link o url troppo belli per essere veri”.
Un caro saluto, alla prossima.
Edoardo Perotto