Come riconoscere se un’email contiene una truffa (phishing)

Quotidianamente riceviamo decine, se non centinaia, di email e se non si dispone di un buon filtro anti-spam come quello di Google Apps Business si rischia di ricevere anche molte email pericolose che contengono virus o tentativi di frode (phishing).

Il nostro centro di assistenza ed helpdesk risponde spesso a segnalazioni di clienti su questo tipo di messaggi,che possono raggiungerli sulle caselle di posta personali, anche sono protetti sulla email aziendale dal filtro di spam di Google Apps che quotidianamente intercetta e ferma centinaia di migliaia di tentativi di frode via email, o sono ulteriormente protetti dal nostro sistema di Antivirus Gestito F-Secure che permette ai nostri tecnici di prevenire problemi dovuti a virus o mancanza di aggiornamento del sistema operativo.

Proprio in questi giorni ho ricevuto personalmente una richiesta di supporto da un cliente che ho deciso di utilizzare per realizzare questa piccola guida su come riconoscere un tentativo di frode online; proprio il post di circa un anno fa sullo stesso argomento è risultato uno dei più letti e clickato sui motori di ricerca.

 

Un esempio di email contenete un tentativo di frode
Un esempio di email contenete un tentativo di frode

In questo caso l’utente ha ricevuto una email da Paypal con la richiesta di accedere al portale di Paypal per visionare un pagamento sospetto; in realtà l’utente in questione fortunatamente non disponeva di nessun account Paypal ed ha girato al nostro helpdesk l’email per ricevere istruzioni su come procedere.

Da una veloce analisi del messaggio si possono determinare due facili indizi che l’email è falsa e portatrice di una frode:

  1. l’indirizzo del mittente è chiaramente diverso da @paypal.com (senza entrare nel dettaglio del fatto che paypal.it non viene mai utilizzato dal servizio bancario online) comunque se si dispone di un buon servizio di posta elettronica si può verificare l’effettivo mittente e server di invio (in questo caso l’email di invio è quello lungo e incomprensibile fra  i simboli < e >.   E’ molto semplice per chiunque di noi inviare un email che utilizzi come mittente un indirizzo di posta diverso dal nostro, e solo alcuni servizi di posta fanno effettivamente il riscontro fra il mittente e l’indirizzo dichiarato .
  2. Il link verso cui si invita a clickare porta ad un sito che assomiglia in tutto e per tutto ad un sito paypal.com ma in realtà ha un indirizzo totalmente diverso ed è chiaramente costruito con lo scopo di rubare le credenziali di accesso (user e password)

Paypal login e sslI link di banche e conti online sono sempre protetti con un sistema di codifica sicura (https://) che viene evidenziato da un piccolo lucchetto dentro al browser e sono certificati con un sistema di autenticazione riconosciuto dai vari programmi di navigazione internet (Certificato SSL) .

Il link a cui portava questa email invece risultava su di un server sconosciuto e senza i riferimenti propri di Paypal nel nome del server: purtroppo non sono riuscito a fare una foto di questo sito in quanto risulta già oggi non più raggiungibile; probabilmente  è stato scoperto e bloccato.

In sintesi ecco quali sono le regole d’oro da ricordare quando si ricevono email di banche o servizi di pagamento online:

  • verificare il mittente dell’email controllando l’effettivo indirizzo di spedizione (se possibile utilizzare servizi di posta elettronica dotati di buon filtro e verifica mittenti)
  • controllare l’indirizzo del server su cui si richiede di accedere in particolare quando vi vengono richieste user e password
  • verificare in caso di banche e carte di credito, la presenza del lucchetto e del protocollo https.
  • in caso di dubbio richiedere supporto al nostro helpdesk inviando copia dell’email a help@farnedi.it