Ricevo poca fa una mail da un cliente che mi chiede:
“Questa mail è attendibile o è una truffa?”
(Specifico subito che i riferimenti all’azienda indicata nelle immagini – Aruba spa- sono estranei alla vicenda e rappresentano parte in causa che subisce danni di immagine da tali tentativi di truffe).
In effetti il cliente potrebbe avere un servizio con il provider indicato nella mail, che sembra in tutto attendibile.
I loghi sono ben fatti e ricalcano in tutto l’originale, sembra una mail autentica invece…
è una truffa!
E’ un fenomeno diffuso di truffa via mail che prende il nome di phishing.
Come fare ad accorgersene per tempo?
Senza diventare esperti di truffe informatiche ci sono tre aspetti che saltano subito all’occhio:
Il mittente
Verifica immediatamente da chi viene inviata la mail. Può comparire come mittente il servizio clienti dell’azienda che viene utilizzata come finto creatore del messaggio.
Il mittente è identificato da due parti:
- l’alias
- l’indirizzo email vero e proprio
L’alias rappresenta ciò che si mostra al destinatario. Se si tratta di una mail personale, in genere è il nome e cognome; se si tratta di una mail di servizio il nome dell’azienda, o il reparto. In questo caso viene identificato in “Customer Aruba spa”
Andando a leggere l’indirizzo email vero e proprio appare subito evidente come non sia reale: “myemail@example.com
Il link a cui rimanda:
Se porti il cursore del mouse sopra al link che il truffatore vuole che tu vada a cliccare, senza ovviamente farlo ma solo passandolo, vedrai aprirsi una tabella che riporta l’indirizzo internet a cui arriveresti nel caso cliccassi.
In questo modo puoi verificare immediatamente se ti stanno portando all’interno del sito reale, o se il link indicato è coerente con il mittente.
Nella falsa mail che ti riporto come esempio, rimanda ad un sito che nulla ha a che vedere con Aruba spa.
Il link del sito indicato non esiste:
Senza cliccare nulla, ma provando a digitare in una nuova pagina del tuo browser https://customerarea.aruba.it vedrai che questo link non esiste e non porta ad alcun risultato.
E se per sbaglio hai cliccato?
In questo caso non accade ancora nulla, verresti rimandato su una pagina che copia in tutto lo stile del (finto) mittente Aruba spa, in cui ti viene chiesto di inserire le tue credenziali.
La pagina di arrivo sembra in tutto e per tutto reale, ha i collegamenti alle vere pagine di Aruba, ma ha un piccolo particolare che ad un occhio non allenato potrebbe sfuggire:
l’url della pagina non è Aruba.
Se guardi nella barra degli indirizzi, vedrai come non trovi Aruba ma un link completamente diverso.
Ecco qui è il momento di fermarti.
Se invece se un utente Aruba ed inserisci le tue credenziali, stai cedendo i tuoi accessi ai malintenzionati che hanno mandato questa mail.
Con la tua user e password , entrerebbero in possesso di tutte le tue informazioni, compresi i dati di pagamento salvati.
Ecco come funziona la truffa!
Se vuoi restare informato su temi di innovazione utili alla tua azienda, puoi continuare a seguire questo blog, oppure i miei social.
https://www.facebook.com/innovationcoach.it/
Se vuoi innovare la tua azienda e non sai come fare, contattami e ne parleremo insieme!
