Tricks – Maledetto spam

5 Mag 2008 | Di | Categoria: In primo piano, In primo piano: tricks

E’ stato calcolato che il 95% delle email che viaggiano su internet è costituito da spam, cioè da posta spazzatura, detta anche junk mail. Oltre a veicolare virus, trojan o semplicemente fastidiose quanto inutili proposte di acquisti (a proposito, mai comprare farmaci online, a meno che non si sia stra-sicuri di farlo presso un venditore affidabile), lo spam è anche mezzo per perpetrare vere e proprie truffe.

Qualche anno fa assurse agli onori della cronaca la cosiddetta Truffa nigeriana o africana, compiuta da una banda di stanza nel Nord Europa che adescava le vittime inviando messaggi con i quali si promettevano ricompense milionarie se si fossero riscossi dei fondi bloccati. Di questa truffa, molto pericolosa data la violenza di chi la attuava, girano ancora alcune varianti. Quindi, attenzione quando si ricevono messaggi strani che ventilano favolosi guadagni.

Tra le truffe più astute figurano quelle che citano i nomi di banche o di BancoPosta. In tutte queste email, spesso ben scritte, si minaccia l’interruzione di un servizio, oppure si parla di intrusioni che comportano la verifica del proprio conto online. In ogni caso, viene richiesto di inserire i dati dell’account bancario o postale. A volte, ci si limita a rimandare i malcapitati verso numerazioni a pagamento o verso siti maligni (cioè che installano software pericolosi o nocivi); a volte ci si appropria dei dati di chi ha risposto ed inserito password personali. Un’altra truffa ben congegnata è quella che si richiama a AdWords, il noto servizio di Google che consente di farsi pubblicità su internet pagando somme minime. Anche in questo caso, si minaccia l’interruzione del servizio. Il destinatario della email più distratto cliccherà sul link di “verifica”, cadendo in trappola. Altre varianti recenti sono quelle che tirano in ballo Ebay (servizio di vendite online) e le carte di credito, da CartaSì ad American Express.

Come difendersi? Innanzitutto, tenendo bene a mente che tutte le società citate non si rivolgono agli utenti chiedendo loro di immettere in Rete dati sensibili senza essere collegati ai loro siti (assolutamente sicuri). Se mai si avesse qualche dubbio, è bene collegarsi ai siti delle stesse società e controllare bene. Mai cliccare sui link proposti nelle email e mai farlo su eventuali allegati.

In secondo luogo, è saggio verificare l’indirizzo del destinatario, poiché spesso è errato o è invisibile; in quest’ultimo caso, significa che si è utilizzata una lista di destinatari (pertanto, diventa assai poco credibile la segnalazione di un problema al singolo utente). Non solo: è bene controllare anche l’indirizzo del mittente, sebbene sia facile per i truffatori-spammers aggirare l’ostacolo (infatti, accade spesso che webmaster ignari trovino il proprio dominio nella posta spazzatura, dominio – ovviamente – usurpato dai pirati della Rete).

In terzo luogo, un piccolo accorgimento è rappresentato dal passare (solo passare, attenzione) con il puntatore del mouse sul link suggerito nella email sospetta, in modo da verificarne la destinazione. Nella maggior parte dei casi, è facile intravvedere un dominio del tutto estraneo alle società millantate nel messaggio. A volte questo elemento di riconoscimento viene abilmente camuffato, poiché contiene il nome delle società. In tal caso, però, prestando maggiore attenzione, si noterà che la parte iniziale del dominio a cui rimanda il link è leggermente diverso dall’originale e mai perfettamente uguale (in pratica, si tratta di subdomini che comunque rivelano la loro origine fraudolenta).

Infine, suggeriamo un rimedio che negli ultimi tempi si è rivelato molto efficace, risparmiando notevoli perdite di tempo: anche se si dispone già di una casella di posta elettronica, ci si può iscrivere ad un servizio gratuito di email web based, cioè di posta elettronica consultabile tramite una pagina web. Non solo di tratta di un servizio comodo, utilizzabile quando si è lontani dal computer, ma anche di una occasione per avvalersi degli ottimi filtri antispam che le società offrono agli iscritti. Quasi sempre si tratta di servizi gratuiti. Perché non sfruttarli? Fra i migliori, segnaliamo Gmail di Google (quello che, a nostro avviso, appare come il più affidabile), Yahoo Mail e Hotmail (della Microsoft). Una sola avvertenza: a volte accade che vengano archiviati nella cartella “Spam” anche i messaggi automatici generati – ad esempio – da forum e siti che chiedono una verifica dell’iscrizione o che inviano la password di accesso; di conseguenza, se ci si iscrive a qualche sito che perfeziona la registrazione dopo l’invio di una email, è opportuno dare sempre una occhiata alla cartella chiamata “Spam” (o con significato analogo).

Per concludere questa rapida e sommaria rassegna, ecco due esempi di email da cancellare senza timori.

Primo esempio di email fraudolenta

Gentile Cliente,

la informiamo che e’ disponibile on-line “www.cartasi.it” il suo estratto conto (riferito al codice del rapporto 06155-26742):
potra’ consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato.
Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all’emissione.

Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.

Servizio Clienti CartaSi

****************************************************************
VUOLE CONTESTARE SU UNA SPESA?

Easy Claim ? il servizio che fa per lei!

****************************************************************
DOCUMENTO DI SINTESI CARTASI INDIVIDUALI (http://www.cartasi.it/download/sintesind.pdf)

Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d’Italia su delibera CICR del 04/04/2003.
****************************************************************

Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari (https://titolari.cartasi.it) e ci scriva attraverso ‘Lo sportello del Cliente’: e’ il modo piu’ semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.

Come si noterà, in questa astuta email vengono inseriti elementi reali, per mimetizzare la vera trappola che è contenuta al termine della lettera. Infatti, passando il mouse su “https://titolari.cartasi.it”, si noterà un indirizzo web numerico, che non corrisponde affatto al sito autentico.

Secondo esempio di email fraudolenta

eBay ha inviato questo messaggio

Il tuo nome e stato indicato in modo da garantire l’autenticita del messaggio.
Questo utente vuole farti una domanda.

Gentile venditore,

Vorrei sapere:

1- e possibile acquistare l’oggetto fuori asta? e se ok, a quale prezzo?

2- e possibile pagare l’oggetto con ricarica su carta Postepay?

Grazie per l’attenzione…Distinti Saluti.

Rispondi alla domanda

Oggetto e dettagli utente
Titolo dell’oggetto: Nuovo Nokia N95 versione 8GB
Numero oggetto: 270203004775
URL dell’oggetto: http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=270203004775

Dall’utente:
giuvinott (47)
100.0% Feedback positivi
Utente dal 27-Nov-06 in Italia
Luogo : SA, Italia
Questo messaggio e stato inviato mentre l’inserzione era in corso. giuvinott e un potenziale acquirente o venditore.

Anche in questo caso, basta passare il puntatore del mouse su “http://cgi.ebay.it/ws/”… ecc. per constatare che il dominio a cui si riferisce non è certo quello originale.

Ultimo consiglio: tenere sempre gli occhi bene aperti e mai distrarsi. Chi tenta le truffe online è spesso accorto e fa di tutto per ingannare i destinatari dei suoi messaggi.

Tags: , ,

Lascia un commento