In questo post cerchiamo di spiegare come identificare le e-mail TRUFFA che nascondono attività illecite come il PHISHING, create per rubare dati sensibili. Come comportarsi di fronte ad e-mail come queste?
Prima di tutto facciamo ordine!
Le e-mail truffa sono difficili da identificare perchè ci ingannano in quanto hanno l’aspetto di email reali.
Prendiamo come esempio le e-mail TRUFFA che “sembra” arrivino dalla nostra Banca!
Le cose importanti da sapere per non cadere nella trappola:
1) Diffidate dell’email del mittente anche se può sembrare reale. E’ oramai noto che è possibile inviare una e-mail da un’indirizzo di posta e mappare l’indirizzo che vede il ricevente, con una email o nome diverso… pertanto non fidatevi se vedere come nell’esempio un indirizzo di posta …@nomedellabanca.ext come avviene in questo esempio no_replay@intesasanpaolo.com perchè è solo una visualizzazione dell’indirizzo, ma il vero indirizzo di provvenienza è sicuramente diverso. e mascherato.
2) Diffidate dalla presenza del logo della Banca.. questo può essere facilmente copiato o estratto dal sito ufficiale della Banca e incollato nell’e-mail fraudolenta per renderla verosimile. In genere le comunicazioni reali ed ufficiali della Banca (che di norma sono solo informative e generiche) hanno il logo sempre nella stessa posizione, collegato con il link al sito ufficiale della Banca… e di solito la stessa informazione è pubblicata anche sul sito ufficiale.
3) Leggete bene il testo dell’e-mail perchè in quelle di TRUFFE trovere molti errori di ortografia o di grammatica; di fatto spesso i testi generati per queste truffe, come nell’esempio riportato, sono pieni di errori di ortografia, di punteggiatura o grammaticali. Le e-mail ufficiali della Banca sono revisionate dal team responsabile della comunicazione della Banca e non hanno questi errori.
4) Attenzione alla call to action presente nella e-mail. La freccia rossa evidenzia dove si trova la vera insidia.. NON BISOGNA MAI CLICCARE SUI LINK PRESENTI NELLA E-MAIL … in genere questi link portano ad una pagina web dove vengono richiesti i dati sensibili che i truffatori vogliono recuperare e rubare.. a volte sono pagine web addirittura molto simile a livello di layout a quelle ufficiali della Banca.
Ricordate: la Banca fa pervenire le comunicazioni important sul vostro home banking o sulla app ufficiale (dove è necessario effettuare l’accesso con login e password).
Come comportarsi in caso si ricevano queste e-mail TRUFFA?
1) potete inoltrare la mail così come è stata ricevuta al team per la sicurezza della banca .. di solito la mail è abuse@…
2) una volta inviata la segnalazione, cancellate l’e-mail e svuotate il cestino della vostra posta elettronica.
Di seguito una risposta ufficiale del Team Security Department di Banca Intesa Sanpaolo S.P.A. che ha identificato e classificato il tentativo di TRUFFA, dopo una segnalazione, dell’email portata ad esempio in questo articolo.