Difendersi da email di Phishing (Apple)

Il phishing è una tecnica di truffa, normalmente effettuata tramite e-mail – ma può essere compiuta anche mediante chiamate o persino in rari casi l’invio di posta tradizionale. L’intento di chi effettua questa pratica è di riuscire ad avere, con l’inganno, i dati per accedere all’account dell’utente.

In genere queste email, non a caso vengono correttamente etichettate come spam, nonostante siano scritte utilizzando traduttori on line automatici, possono trarre in inganno perchè hanno per oggetto, messaggi e avvisi all’allarmanti, tipo blocco conto, aggiorna conto e simili e magari in base a ciò che abbiamo fatto, cambiato la password, riescono a trarre in inganno gli utenti meno esperti.

Analisi Email Phishing Apple

Negli ultimi giorni, avendo un account Apple, mi sono arrivate email di “Aggiornare il mio account”.

Eccovi l’email.

Iniziamo dal mittente e il destinatario mascherati con un generico noreply@localhost.it e ovviamente non è possibile rispondere.

Oggetto: Avviso : Agoirna tua conto.
com’è evidente c’è un errore grossolano Aggiorna con Agoina e tuo con tua.

Il contenuto dell’email ricalca la grafica Apple ed è piena di errori grammaticali, ortografici e anche di sintassi.

Gentile Cliente,
Le comunichiamo che per una maggiore sicurezza legata al suo Apple ID, è nescessario compilare questo breve questionario che troverete in allegato a questo avviso.
Nel Caso in cui non compilaste il successivo modulo, non potremmo garantire più la sicurezza del vostro account.
Clicca Qui
Grazie,
Apple Customer Support.

Prima di fare clic sul link, passandoci sopra il mouse non troviamo il collegamento a http://www.apple.com ma http://d**********.org/ap-it/

Un altro aspetto che fa capire che è un tentativo di truffa è legato all’indirizzo url, infatti tutte le grandi major (Google, Facebook, Twitter, servizi di home banking, servizi di posta elettronica, Apple ecc.) utilizzano un tipo di connessione sicura e criptata, ciò è facilmente individuabile dal protocollo, che usa il certificato SSL, che è https e non http come nell’indirizzo inganno. Quando c’è una connessione sicura sulla barra degli indirizzi è presente un lucchetto che indica questa sicurezza aggiuntiva che in tutti i siti di phishing è assente.

Il link fasullo riporta ad una pagina apparentemente simile a quella di Apple e che, se avessi inserito i dati si sarebbero fregati l’account, con tutte le conseguenze immaginabili, quali furto d’identità, sull’account sono presenti dati sensibili quali nome, cognome, indirizzo, telefono, email, codice fiscale e soprattutto i dati di una carta di credito, seppur parzialmente mascherati.

In Sintesi

L’email è un evidente tentativo di phishing perchè:

  • L’indirizzo email è mascherato (noreply@localhost.it quando dovrebbe essere noreply@nomedellazienda.est)
  • Notevoli errori di grammatica, sintassi e ortografia
  • L’indirizzo url riporta ad un sito diverso da quello dell’azienda indicata in oggetto
  • L’indirizzo url non è protetto (https)
  • La grafica seppur simile non è uguale a quella del sito originale

Anche qualora non notassimo tutti questi aspetti tecnici il motivo per cui viene richiesto l’accesso è al quanto assurdo. Da quando in qua è obbligatorio compilare un questionario per motivi di sicurezza?

A volte basta poco per evitare di essere truffati e vedersi rubati i propri dati. Soffermarsi a leggere ciò che ci inviano e non avere la maledetta frenesia di fare clic e credere a tutto ciò che c’è scritto in rete.

Gli antivirus, in genere quelli a pagamento, possono essere in grado di rilevare pagine di phishing.

loading...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *