Uno studio internazionale ha calcolato che ogni utente italiano riceve in media 19 email al giorno, anche se spesso il numero arriva a sfiorare il centinaio, come nel mio caso.
Ognuno vorrebbe sperare che siano messaggi di fan o ammiratori, ma il più delle volte si rivelano messaggi indesiderati (spam), o ancora peggio, vere e proprie frodi informatiche (phishing).

Come da tempo mi ero proposto, ecco le tre regole da seguire per non cadere nella rete del phishing.



Come prima cosa, quando apriamo un messaggio di posta elettronica, è buona norma controllare l'indirizzo del mittente. Se vediamo che non termina con la giusta estensione (nel nostro caso @netmodding.org), è bene eliminarla senza scrupoli. Ma abbiamo visto che molti autori di phishing ormai riescono a figurare con un indirizzo email autentico, e questa prima "prova del fuoco" potrebbe non essere efficace.
Se quindi l'indirizzo del mittente non desta sospetti, passiamo ad analizzare gli eventuali link presenti nel messaggio. Per scoprire dove effettivamente punti un link, occorre guardare non tanto il testo sottolineato, quanto la barra di stato (che si trova in basso alla finestra del messaggio). Infatti, a meno di manomettere la cache DNS di ogni singolo computer, i frodatori non potranno falsificare l'indirizzo del sito malevolo a cui punta il link. Spesso tentano di camuffarli, creando sottodomini in modo da nascondere il vero nome dell'host. Per fare un esempio di questa tattica, molte email di frode ai danni di Facebook che ho ricevuto finora puntavano a siti nella forma http://www.facebook.com.sitomalevolo.com/login.php. Ad una lettura distratta parrebbe un sito autentico, ma ad un secondo esame vi accorgerete che il vero host è in realtà sitomalevolo.com, e che "www.facebook.com" non è altro che un lungo sottodominio. Perciò, nel leggere uno di questi indirizzi, vi consiglio di procedere da destra verso sinistra, così che il primo blocco dominio.ext che troverete sarà il vero host (nel nostro caso sitomalevolo.com). E proprio questa seconda prova mi ha permesso di eliminare i messaggi classificandoli come phishing.

Per i più esperti o per chi ricerchi una ulteriore conferma, consiglio anche di fare un rapido controllo tra le intestazioni del messaggio: nel caso di email fraudolente, constaterete una netta incongruenza tra gli ip utilizzati dalla presente e gli ip solitamente impiegati dal sito originale.
Un occhio certo va anche alla forma scritta del messaggio: di frequente gli autori di phishing si servono di traduttori automatici, e molto raramente la traduzione offerta è corretta da un punto di vista formale, e sarà costellata di evidenti calchi linguistici.

Spero quindi di esservi stato utile, e di avervi offerto una nuova arma nella dura lotta contro la minaccia sempre più attuale del phishing.

Daniel Pirchio

Ti è piaciuto l'articolo? Vota Ok oppure No. Grazie Mille!

Puoi votare le mie notizie anche in questa pagina.