Come capire se una mail è phishing

Come capire se una mail è phishing o meglio come difendersi (e difendere anche la propria comunità) da spam e truffe, con soli 2 click, facendosi riconoscere come il super eroe del giorno

 

Lo spam è una brutta cosa, non è vero?

Il phishing – ovvero il tentativo di estorcere informazioni confidenziali come password, numeri di carte di credito e altri dati strategici – lo è anche di più.

Riconoscere una mail di spam è piuttosto semplice, ma i tentativi di phishing sono un po’ più complessi e spesso i dipendenti che lavorano nelle aziende dei miei clienti faticano a farlo, oppure non sono mai sicuri se le mail che ricevono siano reali o tentativi di phishing.

Diventa un bel casino capire se sia stato veramente “Aruba” a mandarti la mail che ti informa che il tuo dominio scade a breve oppure no.

Già mi immagino la scena …

 

Ricevi una mail con oggetto: “scadenza dominio nometuodominio” con il bel logo di aruba e un bel link per andare ad autenticarti…

E tu cosa pensi?

Accidenti, corriamo al riparo, il dominio della nostra attività sta cadendo nelle mani della concorrenza…

 

Ehh TAAACK ti hanno fregato i dati di accesso…

 

Così ho preparato per te, e per tutta la comunità di persone eticamente corrette, una guida che ti permetterà non solo di difenderti ma anche di contribuire ad un web più sicuro per tutti.

Questa guida rapida è composta di 3 passi:

  1. Passo 1: identificare se la mail è realmente phishing;
  2. Passo 2: (Opzionale): condividere con soggetti a te cari il tentativo di phishing;
  3. Passo 3: (opzionale): segnalare a Google i siti malevole in modo che siano bloccati

Procediamo con ordine:

Come capire se la mail che ho ricevuta è phishing

Ci sono diversi indizi che potrebbero farti rendere conto che la mail che hai ricevuto sia un tentativo di phishing oppure no. Ti riporto i principali:

Il mittente è palesemente un soggetto estraneo che non ha a che fare con il brand che veicola.

Se leggendo la mail, riconosci che il nome del mittente non ha nulla a che fare con il contenuto della mail, allora hai appena individuato un importante indizio. Le email di phishing ovviamente hanno tutte al loro interno un link che rimanda al sito criminale con intento di rubarti informazioni confidenziali. Ti spiego dopo come riconoscere questi link.

Il mittente sembra il mittente reale ma non lo è…

Come nel caso dell’esempio che trovi qui sotto. Uno vede quella mail ed è tentato di pensare che sia un mittente attendibile ed invece se provi a risolvere il dominio (ovvero a metterlo nella barra degli indirizzi) ti ritrovi con una pagina parcheggiata perché il dominio è in vendita e quindi il mittente non può esistere.

phishing mail

I link all’interno della mail rimandano ad un sito che chiaramente non è quello reale

Questo è sicuramente l’indizio più importante e discriminante. Ti permette di capire velocissimamente se la mail è attendibile oppure no. Scopri la destinazione del link senza cliccare: il click potrebbe portarti ad un sito che contiene un virus e infettare il tuo computer o carpire informazioni su di te così come fanno anche certi strumenti di marketing automation.

Per scoprire il link di destinazione vai sopra al link con il mouse e guarda se e dove appare l’url incriminato.

Se usi Thunderbird come faccio io, il link ti appare in basso a sx.

mail di phishing

Un metodo più complesso è aprire il sorgente della mail e leggere tutte le informazioni in esso contenute.

aruba phishing

Passo 2: Condividere con soggetti a te cari il tentativo di phishing

Non sei sicuramente obbligato a dirlo ai quattro venti, ma di sicuro contribuirà a fare in modo che ci siano meno persone (magari proprio i tuoi amici) che cadono in trappole vili come queste.

Se non lo capisci da solo/a che un ambiente più sano è meglio per tutti, non so cosa dirti…

Di fatto motivarti e sensibilizzarti in questa direzione non è lo scopo di questo articolo, per cui ti dico, più l’ambiente è malsano, più è facile che anche tu venga infettato, prima o poi.

Quindi vedi tu, il mio consiglio è quello di  scrivere una mail ai tuoi colleghi, invitandoli a non aprire quella specifica email. Ovviamente non inoltrare la mail contenente il link malevolo. Fai piuttosto uno screenshot della mail e invia quella.

 

Passo 3: Segnalare a Google i siti malevole in modo che siano bloccati

Da questa pagina puoi segnalare a Google una serie di siti “malevoli” tra cui anche i siti di phishing.

Segnala a Google un contenuto malevole > https://www.google.com/webmasters/tools/spamreport

Per poter procedere è necessario avere un account google.

Condividere questa informazione con Google ti permetterà di:

  • far in modo che il sito sia rimosso dall’indice di Google e che quindi sia più difficile da trovare (ammesso che fosse indicizzato)
  • far comparire un Alert sui principali browser che segnalano il sito come non attendibile

Infatti, a poche ore di distanza dalla mia segnalazione ecco il risultato.

sito phishing
sito phishing

Bene, anche oggi abbiamo fatto una buona azione!