Furto di dati su internet, qualche semplice accorgimento di sicurezza.

    “Il tuo conto è bloccato, clicca qui e inserisci i tuoi dati per ripristinarlo”

A chi non è mai arrivata una mail di questo tipo?

Sono tentativi che hanno lo scopo di indurre gli ignari destinatari ad introdurre dei codici di accesso ai servizi (siti di acquisto, home banking, wallet di pagamento) per poi utilizzarli in maniera fraudolenta.

A me personalmente è giunta qualche giorno fa una e-mail, in apparenza di Amazon, che mi richiedeva di aggiornare i dati per riattivare l’utenza sospesa.

Cosa sarebbe successo se avessi completato la procedura e fornito il mio username e relativa password?

I malintenzionati avrebbero avuto un accesso completo su quel sito, se io avessi abbinato un metodo di pagamento all’account potevano fare acquisti con i miei soldi; al momento io ho caricato nell’account un buono acquisto, di certo quello l’avrebbero usato.

Altro inconveniente, potevano cambiare sia la password che la e-mail di contatto, ed io sarei stato impossibilitato a recuperare il mio account.

Per fortuna esistono dei piccoli ma importanti segnali che ci permettono di riconoscere questi tentativi di phishing, vediamoli insieme partendo dall’immagine di quella e-mail:

    Il primo indizio per me è stato chiarissimo, perché la mail l’ho ricevuta su un indirizzo con cui non sono registrato su Amazon, quindi l’ho smascherata al volo. Questo è un dettaglio a cui spesso non si bada se si hanno più indirizzi mail, non sempre ci si ricorda quale si è usato per iscriversi ai vari siti.

Il secondo indizio l’ho visto aprendo la mail e guardando l’indirizzo del mittente (v. freccia in alto): è abbastanza evidente che non fa parte di Amazon.

In base al modo in cui ognuno guarda la mail (con un client sul pc, tramite webmail, tramite app) potrebbe essere visualizzata solo la descrizione breve, quella che si vede a sinistra dell’indirizzo; si tratta di una descrizione che mette chi invia la mail e non dice niente sull’indirizzo reale, non bisogna mai fidarsi di quella.

Terzo indizio, andando con il puntatore del mouse sul pulsante che attiva l’operazione richiesta, quello arancione con scritto “Accedi ai servizi online”, in basso a sinistra appare l’indirizzo del sito a cui punta quel link, lo si vede indicato dalla freccia. A seconda del browser utilizzato può apparire in un altro punto, ma in genere è visibile ogni volta che ci si posiziona su un link.

Anche questo non riporta alcuna indicazione che lo colleghi con Amazon, è un allarme e ci dice che cliccando sul link finiremo su un sito di qualcun altro e non su quello che ci vogliono far credere.

Ora, io sono un tantino autolesionista ed ho deciso di proseguire, per vedere che succedeva e poterlo raccontare. Quindi ho tirato un bel respiro, ho controllato l’aggiornamento dell’antivirus che non si sa mai e ho cliccato sul link.

Sono così finito sulla pagina seguente:

    Ben fatta, senza dubbio; una replica esatta della pagina su cui si vuol far credere di stare navigando.

Anche qui ci sono però dei segnali, piccoli ma chiari, che ci devono far drizzare le antenne; li troviamo in alto sulla barra degli indirizzi.

Il primo è il simbolo del lucchetto sbarrato: questo ci indica che questa pagina non ha una connessione sicura https, ma lavora in http. Quella piccola “s” alla fine fa la differenza, perché se non c’è vuol dire che stiamo trasmettendo informazioni in modo non sicuro.

Tutti i siti dove bisogna autenticarsi, cioè inserire nome utente e password, hanno l’indirizzo che comincia con “https://” Alcuni browser non visualizzano questa parte iniziale dell’URL, è però presente il simbolo del lucchetto che deve essere chiuso e non sbarrato come quello dell’immagine.

Posizionarsi col puntatore sopra il lucchetto e cliccare ci permette di far apparire ulteriori informazioni riguardo quel sito.

Altro segnale, l’indirizzo stesso. Magari può trarre in inganno la parte “amz-web..” ma leggendolo tutto si capisce che il vero dominio è “readmyblog.org”, e così ad occhio non si adatta al contenuto.

Che io sappia, tutte le pagine originali di Amazon hanno un indirizzo del tipo “amazon.it” oppure “amazon.com”. Lo stesso principio si può applicare a tutti i principali siti di servizi.

    A questo punto mi sono fermato, ho chiuso la pagina e cancellato la mail. Quello che ho visto fin qui è sufficiente per dare queste semplici indicazioni, che tutti hanno la possibilità di seguire.

In sostanza occorre solo un poco di attenzione e di calma per evitare di cadere in questo genere di trappole. Se riceviamo una mail di questo tipo ed abbiamo il dubbio che possa essere reale, prima di seguire i link proposti e fornire dati conviene cercare il numero telefonico o la mail del servizio assistenza di quel sito e chiedere informazioni.

Immagine di testata da Pixabay.