Online non si può stare tranquilli. Sono davvero tante le segnalazioni che stanno arrivando in redazione, circa un'email con la quale viene offerto un buono da 35 euro per iTunes. Ovviamente si tratta di un messaggio truffaldino, il cui scopo è essenzialmente quello di raccogliere i dati personali degli ignari utenti.
Il phishing è un fenomeno molto diffuso, che vede le sue radici agli inizi del 1996. E' un'attività illegale che sfrutta una tecnica di ingegneria sociale ormai ben conosciuta: tramite l'invio casuale di messaggi di posta elettronica, che tendono ad imitare la grafica di siti che forniscono determinati servizi (i più emulati sono quelli bancari o postali), un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente oppure, in questo caso specifico, all'account di iCloud (al quale è connessa la carta di credito) principalmente per acquistare carte regalo di iTunes che verrebbero successivamente rivendute.
Ovviamente, come norma generale, è consigliabile non inviare mai i propri dati della carta di credito o di login, tramite delle email. E' essenziale cercare di evitare il più possibile link e messaggi che tendono ad inserire dati di accesso.
Molto spesso però, aziende come Apple utilizzano notifiche email contenenti link incorporati per legittimare i siti web di terze parti, ed è importantissimo per l'utente riuscirne a determinare l'attendibilità.
Eccovi una serie di semplici consigli utili a raggiungere lo scopo, in modo da avere il totale controllo delle mail e dei messaggi ricevuti:
- Scoprire il vero mittente. Per verificare la reale provenienza del messaggio, è essenziale visualizzare l'intestazione (Header) della mail ricevuta. Le modalità di visualizzazione dell'header del mesasggio, variano a seconda del client email che si utilizza.
In un'intestazione email tipica, vengono visualizzate diverse righe che iniziano per "Ricevuto": l'ultima riga contenente questa voce, sarà simile a quella evidenziata di seguito:
- Verificare la corrispondenza del link. Una tecnica molto diffusa di phishing consiste nell’inserire in un’email link ingannevoli che sembrano fare riferimento a un sito web attendibile. Eseguendo un’ispezione più attenta, il link può effettivamente portare a un sito web che non ha niente a che vedere con la società da cui l’email finge di provenire, sebbene possa essere progettato per avere esattamente lo stesso aspetto.
Nei sistemi operativi più recenti, verificare i link è semplicissimo: basta posizionare il puntatore del mouse sul testo che include il collegamento ed attendere qualche secondo la comparsa di un popup nel quale è indicato il link reale corrispondente.
E' evidente in questo caso specifico, che il link visualizzato e quello effettivo non corrispondono affatto. Se gli URL presenti nell'email non corrispondono o il secondo URL non proviene da un dominio o da un'azienda familiare, è probabile che si tratti di un email a scopo di phishing.
- Fare attenzione alla forma del saluto. Sembrerà una sciocchezza, ma è così. Le email a scopo di phishing iniziano generalmente con una frase generica del tipo "Gentile cliente" o con il nome dell'account email in uso (ad esempio "Gentile mubasa") al posto del vero nome. Quasi tutte le aziende legittime specificano il nome del cliente nella corrispondenza perché, a seguito di contatti avvenuti in precedenza con il cliente, ne avevano conservato i dati.
Insomma, il web può essere un posto più sicuro, ma è essenziale non essere superficiali. Qualora aveste anche voi ricevuto questa mail truffaldina, vi invitiamo ad inoltrare il messaggio all'indirizzo abuse@icloud.com. In questo modo verranno fornite all'ufficio legale di Apple e alle autorità, informazioni utili per evitare che in futuro vengano ricevute altre email di phishing.
