Home-Page

 

Video-Guide

 

Dizionario dei termini

 

Problemi della posta elettronica

 

Scelti da voi

 

Come usare bene il pc

donazioni

 

diritti riservati per tutti i contenuti presenti ARTICOLI: SICUREZZA E IDENTIFICAZIONE

Truffe via email: utenti sempre più distratti


 invita un amico a leggere questo articolo Quello della truffa perpetrata via email è ormai una consolidata routine  degli ultimi anni. Anch'io ricevo 2 o 3 email di questo genere quasi tutti i giorni.  I loro creatori si sono talmente evoluti e perfezionati nella varie tecniche di approccio che le loro comunicazioni riescono ad ingannare non solo sempre più utenti, ma anche una gran parte di quegli utenti più diffidenti e più accorti. Molte sono le varie tipologie di truffa messe in atto tramie questo strumento.
Tra le più note sicuramente ci sono:

BOLLETTA ENEL  
L'utente preso di mira, riceve una email contenente una una bolletta in attesa di pagamento e viene  invitato a cliccare su un link (annesso al corpo del messaggio) che rimanda a un sito clone appositamente realizzato per  cercare di convincere il malcapitato a a scaricare una finta bolletta.  Se si scarica la finta bolletta però, si contrae una infezione che cifra tutti i dati del pc e ne chiede lo sblocco tramite il pagamento di un riscatto  
   
VINCITA ALLA LOTTERIA DELLA GRAN BRETAGNA  
La email conferma di una vincita milionaria (di solito, 1 milione di euro) sulla lotteria di Gran Bretagna. Per riscuotere la vincita si viene invitati a pagare la relativa quota fiscale (di solito sui 400 euro) allo scopo di svincolare la vincita e consentirne il pagamento.  
   
ASSEGNAZIONE EREDITA'

La comunicazione (anche in questo caso, proveniente dalla Gran Bretagna) di un fantomatico avvocato, che annuncia la assegnazione di una grossa eredità da parte di una persona naturalmente sconosciuta che, per la mancanza di eredi, può essere riscossa solo dal destinatario della email. Per essere convincente, una volta stabilito il contatto con la potenziale vittima, il sedicente avvocato, inoltra una documentazione della parentela della persona scomparsa, con la volontà di destinare l'intera eredità al destinatario della email.

 
ACQUISTO AUTOVETTURA USATA
Una email comunica l'interesse per una vettura usata messa in vendita su un sito specializzato sull'usato. Il mittente (proveniente naturalmente dall’estero) propone una condizione vantaggiosa e si offre anche per l'espletazione delle procedure atte a produrre la documentazione necessaria. Successivamente all'eventuale accordo però, viene recapitato un assegno superiore al prezzo richiesto (per delle motivazioni descritte e spiegate in modo da suscitare approvazione). Viene conseguentemente richiesto di eseguire un bonifico a restituzione dell’importo eccedente.  Così facendo si rischia di perdere l'auto ed i soldi (per scoprire che l'assegno estero è privo di copertura,  può comportare una attesa anche di 20 giorni e più)


Naturalmente, le prime vittime di questa  truffa sono gli utenti, che oltre ad essere un pò ingenui, a me piace definire: del clic facile (ossia quelli che cliccano ancor prima di avere letto dove quel clic porterà il loro browser). Gli intestatari (praticamente gli ipotetici mittenti: perchè in realtà non sono il vero mittente ma una falsa intestazione) prescelti per le email ingannevoli sono principalmente:
- Apple
- Aruba
- Bancoposta
- Cartasi-
- Croce Rossa
- Ebay
- Equitalia
- Guardia di Finanza
- Ferrovie dello stato
- Itunes
- Mastercard
- Paypal
- Polizia Postale
- Postepay
- Telecom Italia
- Tim

A questi, si aggiungono sempre nuovi mittenti (naturalmente fasulli) che in qualche modo possono trarre in inganno le potenziali vittime. Come difendersi da queste email che mirano principalmente a rubare i propri dati di accesso a conti o titoli di credito?

- Per prima cosa una attenta analisi dell'ortografia del contenuto.
- Le email ingannevoli infatti, contengono di solito, innumerevoli errori (ortografici e di forma)
- L'intestazione della comunicazione. (mittenti che già a primo sguardo sono poco realistici)
- Gli header della comunicazione (praticamente il viaggio e le tappe della mail)
- I link contenuti (naturalmente senza mai cliccarci sopra) osservandone la destinazione (una destinazione http://poste.it/mioconto è palesemente inverosimile da quella https://poste.it/mioconto che è correlata invece ad un protocollo protetto (https)

Considerate sempre che qualsiasi istituto di credito non chiede mai nessun vostro dato di accesso tramite email e ricordate che potete visitare e controllare il sito del vostro istituto cliccandolo attraverso i vostri preferiti o digitandolo direttamente nella vostra barra degli indirizzi.

Se proprio volete chiarire ulteriormente: http://poliziadistato.it/articolo/748/ oppure http://antiphishing.poste.it/

Articolo pubblicato il 12 settembre 2012
Aggiornato il 16 SETTEMBRE 2015

Luigi Russo

widget articoli


HAI RICEVUTO UNA EMAIL TRUFFA? RENDILA NOTA!

Nome
Email
Email Truffa-

VALIDAZIONE FORM: INDICA LA META' DI 2500    

 

 Tutti i diritti riservati. E vietata qualsiasi tipologia di duplicazione, trascrizione  copia, distribuzione o cessione dei contenuti a terzi a qualsiasi titolo.