http://www.cambiamolanostraitalia.org/

martedì 30 agosto 2016

Difendersi da Phishing, Scam, Spam e Virus via eMail – COSA SONO (2° Parte)

Nel post precedente Difendersi da Phishing, Scam, Spam e Virus via eMail – COSA SONO (1° Parte), abbiamo visto cosa sono il phishing, lo scam e lo spam, e come vengono utilizzati dai criminali informatici o da utenti senza scrupoli pur di trarre dei profitti economici.


Oltre, a queste tre tipi di email che cercano di trarre un profitto economico nel modo descritto nel precedente post (link), troviamo email che per estorcere denaro provocano danni al PC del malcapitato, che incuriosito dal contenuto del messaggio clicca sul link contenuto all’interno della mail e si trova proiettato su siti ingannevoli e nocivi che bloccano il PC. Il più delle volte sono siti che si “spacciano come polizia postale” per intimorire l’utente, e chiedono del denaro per evitare una denuncia e/o per sbloccare il PC. Ovviamente è un "imbroglio".

Infine troviamo email che contengono allegati pericolosi, quali una fattura zippata, un immagine o un documento pdf camuffato, o qualche altro file ZIP, RAR, provenienti da “finti” indirizzi email che si spacciano come mittenti conosciuti sia contatti di amici che di enti, ma NON LO SONO, e lo vedremo nella terza ed ultima parte di questa serie di post che riguardano il come "Difendersi da Phishing, Scam, Spam e Virus via eMail". 
Immagini esempio di email infette
virus_comunicazione_importante (invito a scaricare il documento allegato, per fortuna stavolta l’antivirus ha provveduto ad eliminarlo preventivamente) 

virus_regalo_buono_sconto (buono sconto allegato in formato zip, ovviamente è un virus)

virus_foto_ZIP (allegata immagine zip da sconosciuto, ovviamente è virus)
  
L’invito è sempre quello di non aprire mai allegati, soprattutto zippati, se il mittente è sconosciuto o non attendibile, ed anche se attendibile, a volte ci sono email che “sembrano” appunto provenire da Telecom, o Enel, ecc…, o da qualche amico, con allegata la fattura in formato ZIP o altro file da scompattare per l’apertura; a meno che non si aspettano email con allegati su quel <proprio indirizzo di posta elettronica> da tali mittenti, NON procedere all'apertura dell'allegato se non si vuole avere la brutta "sorpresa" di vedere il proprio PC cadere in "bocca" a qualche virus, worm, trojan ed altri programmi nocivi, che possono cancellare i dati del proprio computer oppure criptarli, ed in quest'ultimo caso viene chiesto alla vittima malcapitata l’acquisto di un software e/o l’esborso di denaro per vedersi ripristinare il PC come prima.... Cosa "molto" dubbiosa!


Cambiamo La Nostra Italia

Roberto Di Stefano  

lunedì 29 agosto 2016

Difendersi da Phishing, Scam, Spam e Virus via eMail – COSA SONO (1° Parte)

In questo post, che tratterò in tre parti, vi parlerò delle truffe quali phishing, scam e spam o dei danni che può subire il PC via email da virus e come poterli evitare o ridurre al minimo il rischio, ma soprattutto cercare di individuare i "veri mittenti"! 
Ma vediamo in questa prima parte cosa sono esattamente il phishing, lo  scam e lo spam

Il Phishing è un tipo di truffa tramite email, dove dei malintenzionati con dei messaggi di posta elettronica ben camuffati, che “sembrano” provenire da siti attendibili (quali Poste Italiane, Banche, o da altri enti autorevoli), cercano di ingannare la vittima, convincendola a cliccare nel link contenuto nell’email, al fine di “estorcere” i dati personali, finanziari o di accesso, facendogli inserire tali dati su un sito di atterraggio dal link dell’email, che è un sito copia perfetto del sito del nome dell’ente che viene utilizzato per il raggiro. 
MAI CLICCARE e MAI UTILIZZARE il link contenuto in queste email dubbiose per collegarsi al proprio home banking, che come ho scritto sopra è un link “camuffato”, ma scrivere l’indirizzo web direttamente nella barra degli indirizzi del proprio browser internet oppure andare sul sito della propria banca o istituto finanziario tramite google. Procedendo in questi ultimi due modi ci collegheremo al vero sito della nostra banca identificata già dal tipo di protocollo di comunicazione protetto che è https e non il semplice e generico http visualizzabile nella barra degli indirizzi del browser internet. 
Inoltre a tal proposito si ricorda che nè le Poste Italiane, nè le banche e nessun altro ente finanziario NON CHIEDONO MAI  tramite email nè la password e nè i dati personali, ed in caso di dubbio chiedere direttamente alla sede dell’agenzia del proprio istituto finanziario. 
Immagini esempio di Phishing
phishing_poste (viene chiesto la verifica dei dati per lo sblocco dell’accredito)

phishing_banca (viene chiesto la conferma dell’identità per lo sblocco del conto)   

Lo Scam è un altro tipo di email truffa dove in genere vengono promesse grosse somme di denaro, tramite comunicazione di una grossa vincita in seguito ad una “estrazione” di una fantomatica lotteria a cui non si è nemmeno partecipati,  oppure somme provenienti da una eredità da persone che non si conoscono, in cambio però vengono chiesto i propri dati personali e soprattutto dei soldi necessari per “le normali” procedure per l’incasso della vincita o per il trasferimento dei fondi ereditati.                                  
Si capisce subito che queste email sono delle truffe, e se anche ipotizzassimo che fossero vere si incorrerebbe nel reato di riciclaggio di denaro sporco, quindi stare alla larga.

Lo Spam detta anche email “spazzatura”, a volte è anche scam quando tende ad “rubare” i propri dati personali o addirittura ad “estorcere” del denaro. Però nella maggior parte dei casi sono per lo più delle email insistenti e continuative molto simili tra di loro nel contenuto o nell’oggetto, proveniente da destinatari diversi (italiani e stranieri) che invitano a cliccare nel link riportato nel corpo dell’email. Questi link possono essere dei semplici clickbaiting, in italiano esca da click, che hanno il solo scopo di racimolare dei  click in più su un determinato sito di affiliazione al fine di generare rendite pubblicitarie online.  In altri casi i link contenuti nelle email spam, se non sono clickbaiting, sono link che indirizzano verso siti che riguardano la vendita di un determinato bene o di un servizio, o siti che promettono guadagni facili tramite registrazioni prima e deposito di denaro dopo che viene richiesto successivamente.
Immagini esempio di Scam-Spam
scam&spam (invito a cliccare sul link con la promessa di un guadagno facile)
 

Come si può notare Phishing, Scam e Spam hanno come unico scopo quello di trarre profitto economico, direttamente se si cade nella “trappola” delle mail phishing e scam, ed indirettamente se si cade nel “tranello” delle mail spam, dove il mittente della mail dello spam guadagna una percentuale dall’eventuale acquisto dell’utente curioso, oppure dalla registrazione e/o dal successivo deposito di denaro dello stesso utente che è stato convinto all’azione.



Cambiamo La Nostra Italia

Roberto Di Stefano