Truffe online

Purtroppo sono molto comuni i tentativi di frode online: sempre più spesso si ricevono mail nei quali ci viene chiesto di inserire la nostra password o i nostri dati personali per un controllo o un reset dell’account in seguito ad un tentativo di frode.
Un consiglio spassionato che io dò a tutti gli utenti, più o meno esperti, è quello di diffidare assolutamente dai messaggi di posta elettronica nei quali ci viene richiesto di modificare una password o di fornire i nostri dati personali per una qualche modifica.
Ogni tanto, però i messaggi sono ben fatti e possono indurci in errore.
Vi riporto un esempio di spam che mi è arrivato e mi ha colpito. Un giorno ho aperto Mail (che uso come client di diversi account di posta elettronica) e mi è giunto un messaggio, apparentemente dalla mia banca, nel quale mi si chiedeva di fare un reset di tutti i miei dati.
Il messaggio è ben fatto:

Gentile Cliente,

Nell’ambito delle misure di sicurezza da noi adottate, controlliamo costantemente
le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema
riguardante il tuo conto.
Abbiamo deciso di limitare l’accesso al tuo conto fino a quando non verrà
completata l’implementazione di misure di sicurezza aggiuntive.

Per controllare il tuo conto e le informazioni che Banca
Credito Cooperativo ha utilizzato per decretare di limitare l’accesso al conto, visita il
seguente sito:

Prego di cliccare qui per confermare. [link disattivato]

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti
riguardo all’accesso al conto, contatta il modulo Contattaci nell’Aiuto.
Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di
sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.
Ci scusiamo per gli eventuali disagi.

Cordiali saluti,
– Banca di Credito Cooperativo è una società del Gruppo BCC – P.IVA 00714540150

Notate come il messaggio sia indentato perfettamente, l’italiano corretto, la mail di provenienza plausibile, la firma della Banca scritta in modo corretto. Inoltre, leggendo il messaggio, si fa riferimento solo a “problemi per la mia sicurezza” e non viene mai chiesta espressamente una password o in alternativa dati privati.
La richiesta viene fatta attraverso un link che rimanda ad una pagina internet nella quale poi viene richiesto l’inserimento dei dati.
La pagina internet rappresenta un tentativo di duplicazione già visto, ma anche in questo caso è fatto molto bene, tanto da poter essere confuso, ad un primo sguardo, con l’originale:

In effetti, ad un primo (disattento) sguardo è molto difficile capire qual è la pagina giusta e quale quella contraffatta.

Esistono alcune regole fondamentali per evitare di incorrere in queste truffe e per verificare la veridicità dei messaggi e-mail che riceviamo:

  • diffidate sempre dai messaggi di richiesta dei vostri dati personali. Un servizio mediamente serio non vi chiederà mai i vostri dati via mail. Questo è un messaggio anche per chi sviluppa servizi: vista la potenza dello spam del giorno d’oggi, è il caso di pensare ad altri metodi qualora fosse necessario il reset delle password di un utente. La mail può essere usata come semplice notifica, ma queste operazioni potrebbero essere fatte, per esempio, al momento del tentativo di login.
  • verificate sempre il mittente delle mail che ricevete. in questo caso era credibile, ma c’era comunque un piccolo errore: servizio.clineti è sicuramente meno credibile di servizio.clienti. Comunque sia, non fermatevi all’analisi del mittente, che facilmente può essere contraffatto.
  • verificate sempre il destinatario delle mail che ricevete. Sembra molto banale, ma chi, come me, ha più di un account di posta elettronica deve stare attento anche a questo aspetto. Nel mio caso, la mail era destinata ad un account che non è quello con il quale mi sono registrato al mio servizio di carta di credito. Quindi è impossibile che mi venisse richiesto un reset dei dati ad una mail per la quale il servizio non è registrato.
  • se ci sono link, controllate dove vi portano. È assai improbabile, che un servizio vi porti su “http://acelabs.co.kr/bbs/wps/index.html” per resettare i vostri dati. Diffidate sempre dai .kr, .ru, .qualcosachenonconoscete; non per questioni di razzismo informatico, ma perché è praticamente impossibile che, se non sono siti che visitate di vostra spontanea volontà, siano destinazioni sulle quali un normale sito fa riferimento, specialmente per un servizio attivo in Italia.
  • sempre riguardo ai link, solitamente per i servizi importanti (carte di credito, banche, ma ormai anche per tantissimi client di posta elettronica è così via) abbiamo a disposizione https, cioè HTTP over SSL, in definitiva la possibilità di utilizzare HTTP viaggiando attraverso un protocollo di comunicazione sicura. Molti browser ci mostrano che la comunicazione è sicura attraverso un lucchetto (Safari) o visivamente in altri modi. Comunque sia, potete guardare all’indirizzo al quale siete collegati e, se inizia con https:// potete essere un po’ più tranquilli. Badate bene però: avere un meccanismo di crittografia, che ci assicura che la comunicazione sia sicura, non ci certifica che l’utente dall’altra parte sia affidabile. Per questo sarebbe più opportuno pretendere l’utilizzo di certificati ogni qualvolta dobbiamo trattare dati particolarmente sensibili (numeri di carte di credito e via dicendo).
  • il mio browser (Safari), ma credo anche qualsiasi altro, mi avvisa:In generale è sempre bene dare ascolto a questi avvisi, a meno che non siamo ben sicuri di quello che stiamo facendo.
  • Se anche dopo tutte queste precauzioni siete ancora indecisi, guardate bene il tipo di dati richiesti, e pensate bene se è il caso di inserirli: nella pagina fake, che è una home, e non una pagina personalizzata per il recupero dei dati, ci vengono chiesti 4 dati: UserID, Password, un’altra “password o dispositivo codice” e codice fiscale. Parecchio strano che, per esempio, non venga chiesta la domanda chiave per il recupero della password o cose di questo genere. Segnale di diffida.

In definitiva, la mia casella spam si riempie sempre più con messaggi di questo tipo, ma come abbiamo visto, i modi per difendersi ci sono e occorre usare un po’ di testa. Un ultimo consiglio che dò è il seguente: se vi capita di ricevere un messaggio sospetto, cioè uno di quei messaggi ben fatti che non è possibile classificare a priori come spam, ma che vi sembra un possibile tentativo di frode, c’è un modo di distinguerlo. Non cliccate mai sui link che compaiono sul messaggio, ma aprite una pagina del vostro browser internet ed andate all’indirizzo del servizio oggetto del messaggio in questione. A quel punto effettuate il login. Nel caso in cui ci fossero dei problemi nel vostro account, sicuramente al momento dell’effettuazione del login ne verrete notificati. In caso contrario, potete classificare la mail ricevuta come spam.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: