In questo articolo, vedremo un esempio di attacco di phishing via email, che gira peraltro ultimamente.
Lo stamp che potete vedere di seguito è stato preso direttamente da una mail che mi è arrivata, e che ho ricevuto su diversi account (quindi mi sono probabilmente registrato con più email allo stesso sito, uno sbagliato).
Ecco lo “Stamp” (screenshot):
Quelli che creano queste mail, come già ne abbiamo parlato nell’articolo dedicato al phishing, o sono pessime perchè maltradotte con un traduttore online, o sono molto difficili da capire da un utente medio perchè spesso ti danno una seria e credibile motivazione, per visitare il sito web della tua banca o del tuo conto alle poste e loggarti regalandogli così i tuoi dati d’accesso.
Anche se adesso i client email (hotmail, gmail eccetera) riescono a riconoscere bene questi falsi messaggi e dove non riescono loro ci sono gli antivirus, è comunque più sicuro l’intervento “umano” per controllare sempre quello che succede al nostro computer.
Quindi, ecco un consiglio per riconoscere gli attacchi di phishing: prima di cliccare un link, passateci sopra col mouse (prova) e in basso a sinistra nel tuo browser (se sei ovviamente da un computer) vedrai apparire un link. Se la pare iniziale (http://www.sitobanca.it) non corrisponde in realtà con quella che dovrebbe essere non ci entrare neanche.
Non solo eviti il rischio di entrarci per sbaglio (magari apri la scheda ti alza dal computer e dici “ah ecco dovevo giusto accedere alla mia banca” e immetti i dati) ma eviti anche eventuali virus che possono annidarsi nella pagina nel caso che l’attacco di phishing non abbia avuto effetto.
In alternativa, un valido metodo è comunque quello di controllare che il sito sia esatto nella barra degli indirizzi, prima di effettuare un qualsiasi login.
Giusto per farvi un’idea, non abbiamo reso il link cliccabile ma chi vuole per curiosità può vedere a quale pagina riportava (e se è ancora online) il link maligno della mail che mi è arrivata:
http://c-174-48-105-192.hsd1.fl.comcast.net/