Lupi trasvestiti da agnelli: come scovare i truffatori del phishing

27 feb 2023

Lupi trasvestiti da agnelli: come scovare i truffatori del phishing

Oltre a essere fastidiose, le e-mail fraudolente possono arrivare a provocare danni enormi. Ecco qualche consiglio per difenderti.

“Phishing” è una parola composta nata dall’unione di “password” e “fishing”. E infatti è proprio di questo che si tratta: come se fossero dei pescatori, i truffatori lanciano un’esca e sperano che qualcuno abbocchi. L’obiettivo è sottrarre password, credenziali e informazioni sensibili per ricattarti, svuotarti il conto, fare shopping a tue spese o abusare della tua identità, magari addirittura commettendo dei reati.

La tecnica di phishing più diffusa è l’invio di e-mail contraffatte. Per non dare nell’occhio, questi messaggi hanno tutte le sembianze di e-mail provenienti da mittenti affidabili. La Posta, Migros, Swisscom ma anche portali di notizie, negozi online, assicurazioni e banche: non c’è azienda famosa che non sia stata sfruttata per organizzare tentativi di frode.

Su swisscom.ch/status troverai gli attuali casi di phishing di cui siamo a conoscenza.

Come riconoscere le e-mail di phishing

Il logo dell’azienda non è quello abituale (proporzioni, colori o scritte sono diversi dal solito)
Lo stile è impersonale o inconsueto (“Buongiorno egregio Marco”)
Il contenuto è incongruente (ad es. riferimento a un’ordinazione che non hai mai fatto)
Il messaggio è scritto in una lingua zoppicante o con vari errori di ortografia
Viene simulata una presunta urgenza (“Il suo contratto sta per scadere!” / “Il suo dominio sta per essere cancellato!” / “Il suo pacco è in attesa di autorizzazione!”)
I numeri di fattura / ordine / riferimento sono liberamente inventati o del tutto assenti
Il consiglio più importante: guarda con attenzione l’indirizzo e-mail del mittente. Il testo prima e/o dopo la chiocciola (@) è cripticamente lungo o contorto? Allora c’è da pensare che si tratti di una truffa.

Le imprese e le istituzioni affidabili non chiedono mai di trasmettere informazioni sensibili o dati personali via sms o e-mail. Anche Swisscom non lo fa. Se hai dei dubbi, contatta l’azienda da cui sembra provenire il messaggio. In tutti i casi:

Ignora/cancella le e-mail sospette.
Non cliccare mai su link o pulsanti e non aprire gli allegati per nessun motivo.
Segnala i tentativi di phishing al Centro nazionale per la cibersicurezza NCSC.

Link utili

Glotzologe · 27 feb 2023

Va notato tuttavia che alcune e-mail di phishing sono scritte in perfetto tedesco.

I truffatori imparano.

In rari casi, un’e-mail di questo tipo arriva anche con il saluto corretto.

Tuttavia, questo di solito significa che le informazioni sono state rubate da un database e non semplicemente ripescate.

Ad esempio, se crei un indirizzo email aggiuntivo per ogni negozio online, puoi facilmente individuare la fuga di dati. In questo caso contattate il negozio online in questione e segnalate i vostri sospetti – a tal fine modificate l’indirizzo e-mail di questo negozio online.

Dalla mia esperienza - ero un cliente:

[https://www.itmagazine.ch/artikel/66191/Gestohlene\_70000\_Logins\_stammen\_von\_DVD-Shop\_ch.html](https://www.itmagazine.ch/artikel/66191/Gestohlene_70000_Logins_stammen_von_DVD- Negozio_ch.html)

Non hanno preso sul serio le mie informazioni: anche l’indirizzo email modificato ha ricevuto email di phishing con la formula corretta. Quindi arrivederci e arrivederci.

Poi si è verificato un secondo incidente: il negozio online ha però preso sul serio il mio consiglio e ha riparato la perdita di dati: finora non c’è stato spam per l’indirizzo e-mail modificato.

Nella maggior parte dei casi, i truffatori utilizzano account di posta elettronica compromessi per inviare tali email.

Va notato che chiunque acceda a un sito Web falso per controllare la propria posta elettronica deve aspettarsi che venga bloccato a causa dell’invio di e-mail di phishing.

Bloccare l’utente modificando la password avviene solo nei casi più rari, poiché l’utente se ne accorge e poi fa reimpostare il proprio account e-mail, quindi diventa inutile per i truffatori.

Quindi questi siti Web falsi sono spesso ospitati su siti Web compromessi.

Anche in questo caso, chi accede a un sito web falso per avere un dominio “esteso” deve aspettarsi che i truffatori poi accedano e creino un sottodominio con un sito web falso da un altro host web. Oppure carica malware che i destinatari di tali e-mail di phishing dovrebbero installare.

Chi inserisce i dati della sua carta di credito su un sito web falso deve aspettarsi che finisca nel dark web e lì venga venduto.

L’acquirente di tali dati li utilizza quindi per effettuare acquisti finché l’utente non se ne accorge e fa bloccare la carta di credito.

Tali e-mail ti chiedono di accedere a un sito Web falso.

Si tratta spesso di sottodomini, ad es.

swissonline.fakewebsite.xy

Oppure, in rari casi, i truffatori registrano un dominio con informazioni leggermente diverse, ad es.

suisseonline.ch

Glotzologo

Stephan_76 · 27 feb 2023

@Glotzologe ha scritto:

Se ad esempio crei un indirizzo email aggiuntivo per ogni negozio online, puoi facilmente individuare la fuga di dati. In questo caso contattate il negozio online in questione e segnalate i vostri sospetti – a tal fine modificate l’indirizzo e-mail di questo negozio online.

Proprio per questo motivo ho il mio dominio con un numero illimitato di indirizzi alias. Ciò significa che posso utilizzare ovunque un indirizzo diverso e inoltrarlo a un indirizzo collettivo.

Se un’azienda è vittima di un furto di dati, con pochi clic è possibile impostare il nuovo indirizzo alias, modificarlo in azienda e cancellare il vecchio alias, rendendolo inutilizzabile per i ladri.

Se all’improvviso la mia banca mi scrive all’indirizzo alias che utilizzo presso Digitec, capisco immediatamente, senza nemmeno leggere l’e-mail, che aha, phishing.

Da quando l’ho fatto e ho smesso di usare Gmail, Hotmail e Yahoo, lo spam è stato a 0. Non ho idea di quando ho ricevuto l’ultima email di spam. Deve essere stato anni fa.

hed · 27 feb 2023

@Stephan_76

Anch’io faccio così, ma è troppo complicato per il “cittadino medio”.

Black Mamba · 28 feb 2023

Grazie @LeaH e @CorinaS per questi preziosi consigli sulla sicurezza!

Black Mamba · 28 feb 2023

Grazie @LeaH e @CorinaS per questi preziosi consigli sulla sicurezza!

Black Mamba · 28 feb 2023

Grazie @LeaH e @CorinaS per questi preziosi consigli di sicurezza!

Questo post è in Italiano

Plutethab18 · 16 mar 2023

Sfortunatamente, l’indirizzo completo del mittente non può mai essere visto sull’iPhone. Ecco perché guardo sempre le email sospette sull’iMac. E poi diventa chiaro molto rapidamente se si tratta di spam.

Foviejioy69 · 16 mar 2023

Un grande grazie per gli utili consigli.

Cordiali saluti, Verena

Thiontegiott71 · 16 mar 2023

Per favore, smettila con questa familiarità! Il tuo consiglio sembrerebbe più affidabile con te. Dopotutto, tranne che all’Ikea, nessun venditore in un negozio parlerebbe in modo informale a un cliente sconosciuto.

Urgasi · 16 mar 2023

@Plutethab18: la cosa sull’iPhone non è del tutto vera. Fare clic sull’indirizzo del mittente, quindi verrà visualizzato “da: xxxx”, quindi fare nuovamente clic e verrà visualizzato l’indirizzo completo del mittente.

Prelude · 16 mar 2023

Hai ragione. Nessun venditore utilizzerebbe la familiarità con un cliente in un negozio. Ma siamo su internet e non in un negozio.

EMJ-Wengen · 16 mar 2023

Grazie per i suggerimenti per controllare cosa potrebbe essere la pesca.

Lielichie24 · 16 mar 2023

Per quanto tempo dovrai fermare questa familiarità infantile?

Lielichie24 · 16 mar 2023

Familiarità debilitante

NathalieSI · 16 mar 2023

Ciao @Thiontegiott71, @Lielichie24, @Zeuruffug35, @Mauschioflap28,

Come è consuetudine sui social network e sui forum, e dopo aver effettuato un sondaggio tra i nostri utenti, utilizziamo la familiarità su questi canali.

Per informare gli utenti, lo riportiamo nella nostra Netiquette per i social network e nel Regolamento comunitario Swisscom dove trovi.

Se desideri essere incluso nelle risposte che ricevi su questi canali, è sufficiente indicarlo 😊.

Buona giornata

SSteuzetta68 · 16 mar 2023

Al telefono rispondo solo alle domande che arrivano dagli amici. Tutto ciò che è sospetto verrà immediatamente eliminato. Faccio lo stesso sul PC di casa. Ci sono troppi idioti oggi su internet.

Allyouneed_IsIT · 16 mar 2023

Gli spammer e i phisher sono molto grati quando viene eseguita un’azione in risposta alle loro e-mail, ad esempio la lettura delle e-mail. Questa azione può essere tracciata senza troppi sforzi e aumenta enormemente il valore commerciale di un indirizzo e-mail (“Aha, un indirizzo gestito e quindi confermato!”).

Pertanto la mia richiesta urgente al team Webmail di Swisscom Bluewin:

L’indirizzo e-mail del mittente può essere visualizzato solo quando l’e-mail viene visualizzata almeno nella finestra di anteprima. Ora puoi spostare il puntatore sul nome del mittente blah visualizzato e verrà visualizzato l’indirizzo effettivo del mittente.

Ma solo visualizzare l’e-mail nella finestra di anteprima genera una conferma di lettura per il tracker. Questo dovrebbe sicuramente essere cambiato spostandosi sul nome bla del mittente nella visualizzazione dell’elenco della posta in arrivo e vedendo l’indirizzo email dietro di esso, in modo da non dover inviare una conferma di lettura.

Saluti

Tutto ciò di cui hai bisogno_isIT

JjjV · 16 mar 2023

Le tue spiegazioni e i tuoi commenti sono molto approfonditi.

Mi è capitato più volte di ricevere messaggi di posta elettronica del genere.

Senza ombra di esitazione, mi sono affidato automaticamente al mio programma Bitdefender 2023.

Quest’ultimo mi informa di non aprire assolutamente il file allegato e nemmeno di “cliccare” su una finestra proposta.

I vostri consigli mi permettono di capire ancora meglio in che mondo di truffe viviamo!…

Grazie ancora per aver sottolineato attraverso i vostri commenti…quanto dobbiamo stare attenti.

Cordiali saluti

LLeussiennaust83 · 16 mar 2023

Sfortunatamente è solo una rivisitazione di cose familiari.