http://www.cambiamolanostraitalia.org/

giovedì 1 settembre 2016

Difendersi da Phishing, Scam, Spam e Virus via eMail – COME EVITARE di CADERE nel “TRANELLO” (3° e Ultima Parte)

Nei post precedenti abbiamo visto cosa sono e per quale scopo vengono utilizzati il phishing, lo  scam e lo spam Difendersi da Phishing, Scam, Spam e Virus via eMail – COSA SONO (1° Parte) o le email infette Difendersi da Phishing, Scam, Spam e Virus via eMail – COSA SONO (2° Parte).  

Possiamo però evitare di non cadere nella trappola di queste email ingannevoli. 

Per fare questo è necessario controllare effettivamente il MITTENTE del messaggio e non fidarsi “subito” a prima vista del nome del mittente che compare nella notifica della posta in arrivo e riportato nell'email principale nella sezione del mittente alla voce Da: 
Tra un po’ vedremo come!
Al 99% il mittente del messaggio email è un “alias email”, cioè un indirizzo email “fasullo”, nel senso che compare come mittente (può solo spedire) ma non funziona come destinatario (non può ricevere). In questi casi se volessimo rispondere a queste tipi di email truffe e spazzature il nostro messaggio di posta ci ritornerebbe indietro perché il destinatario è inesistente.
Questo spiega il perché il più delle volte riceviamo email uguali ma che presentano mittenti diversi di volta in volta, perché in questo caso oltre al’indirizzo email “finto” vengono utilizzate anche nomi inventati.
Prima di  “smascherare” il vero mittente del messaggio,  per scoprire che “è un mittente falso”, devo fare un ultima precisazione. La maggior parte delle volte il destinatario di queste email, alla voce A: risulta “nessuno” oppure “undisclosed-recipients”, oppure è “vuoto”, ma può anche apparire il nostro vero indirizzo email che può trarci in inganno che sia un email vera da un mittente che ci conosce, ma non dobbiamo “abboccare” perché è facile ormai che il nostro indirizzo email, anche per una sola volta che lo abbiamo utilizzato per una qualsiasi tipo di registrazione fatta sul web, venga poi comunicato gratuitamente ed anche a pagamento a terzi in maniera incontrollata, questo spiega le tantissime inutile email che riceviamo.
Adesso  vediamo come “scoprire” e individuare il vero mittente di un email truffa o spazzatura, analizzando diversi casi.

1.     Phishing_sfruttando il “nome” Poste Shop  
nella 1° immagine seguente vediamo che il mittente nella casella Da: a prima vista è Poste Shop
immagine_1-phishing_posteshop_1 (cliccare per ingrandire)

nella 2° immagine sottostante, per vedere i dettagli del messaggio di posta elettronica andiamo nel menù File quindi in Proprietà
immagine_02-phishing_posteshop_2 (cliccare per ingrandire)

ci ritroveremo nella scheda “Generale” dove risulta che il mittente non è più Poste Shop ma bensì qualcun altro, come si può vedere nella 3° immagine seguente
immagine_03-phishing_posteshop_3 (cliccare per ingrandire)

a conferma di ciò nella 4°immagine sottostante nella scheda “Dettagli”  (a fianco alla scheda “Generale”) viene confermato che il mittente non è Poste Shop ma un “il pingopallino” di turno
immagine_04-phishing_posteshop_4 (cliccare per ingrandire)

2.     Phishing_sfruttando il “nome” BancoPosta
Più o meno è molto simile al precedente caso di Poste Shop, la mail sembra ben struttura e sembra pervenire “realmente” dalle Poste (immagine 5° sottostante)
immagine_05-phishing_BancoPosta_1 (cliccare per ingrandire)

però come abbiamo fatto nel primo caso, se andiamo dal menù File in Proprietà del messaggio di posta, già nella scheda “Generale” risulta che il mittente è completamente diverso ed anche poco esperto, utilizza un account Yahoo, come si può vedere nella 6° immagine seguente
immagine_06-phishing_BancoPosta_2 (cliccare per ingrandire)

conferma dell’inganno del mittente nella 7°immagine sottostante nella scheda “Dettagli” viene confermato che il mittente appunto non è BancoPosta ma l’imbroglione di turno
immagine_07-phishing_BancoPosta_3 (cliccare per ingrandire)
  
3.     Phishing_sfruttando il “nome” MPS (Monte dei Paschi di Siena)
Come negli altri due casi delle Poste, nell’email principale il mittente “sembra” MPS, addirittura c’è un mio indirizzo email come destinatario (oscurato per la mia privacy), immagine 8° seguente
immagine_08-phishing_MPS_1 (cliccare per ingrandire)

peccato però che per il truffatore io non ho nessun conto con MPS, quindi automaticamente risulta subito una truffa, confermata da un mittente inusuale nella scheda “Dettagli” nell’immagine 9° sottostante
immagine_09-phishing_MPS_2 (cliccare per ingrandire)

4.     eMail di Spam e Scam
Nei casi di spam e scam le email sono molto simili a questa seguente immagine 10°, dove, sempre un mittente utilizzando un alias email, cerca di convincere il destinatario dell’email a compiere l’azione di cliccare sul collegamento internet riportato nel messaggio
immagine_10-spam&scam_1 (cliccare per ingrandire)

nell’immagine 11° sottostante, sempre nella scheda “Dettagli” della proprietà del messaggio, possiamo vedere il vero mittente, presumibilmente ancora una volta un alias email
immagine_11-spam&scam_2 (cliccare per ingrandire)

5.     eMail con allegati Virus
Infine vediamo casi di email che trasportano allegati pericolosi, in genere virus.
Un primo esempio riportato nell’immagine 12° sottostante, è un email che sfrutta il nome del DHL Italia, che mi chiede di scaricare il file allegato all’email, ma per fortuna, in questo caso, l’antivirus aveva già provveduto ad eliminare l’allegato lasciando solo la mail
immagine_ 12-virus_comunicazione_importante_1 (cliccare per ingrandire)

la conferma che ancora una volta si tratta di un inganno, nell’immagine 13° seguente nella scheda “Generale” della Proprietà del messaggio risulta un mittente che non ha niente a che fare con DHL Italia
immagine_13-virus_comunicazione_importante_2 (cliccare per ingrandire)

ulteriore conferma nell’immagine 14° sottostante, dove nella scheda “Dettagli” sempre della Proprietà del messaggio il mittente è tutt’altro che DHL Italia
immagine_14-virus_comunicazione_importante_3 (cliccare per ingrandire)

Un secondo caso invece riguarda un email con allegato un file zippato, che in questo caso l’antivirus non ha eliminato, sfruttando il nome di Pixmania (shop online), Il file zippato viene “spacciato” come un buono regalo (immagine 15° seguente)
immagine_15-virus_regalo_buono_sconto_1 (cliccare per ingrandire)

controllando poi il vero mittente, immagine 16° sottostante, dalla solita scheda “Dettagli” della Proprietà del messaggio di posta, risulta che non proviene da Pixamania
immagine_16-virus_regalo_buono_sconto_2 (cliccare per ingrandire)

Per concludere il discorso sulle email contenenti allegati pericolosi, è un email che quasi tutti gli uomini ricevano, email che provengono da “finte” donne italiane e straniere con  allegato un immagine zippata, da non aprire assolutamente, immagine 17 seguente
immagine_17-virus_foto_ZIP_1 (cliccare per ingrandire)

Anche in questo caso se volessimo controllare il vero mittente dalla scheda “Dettagli” della Proprietà del messaggio scopriremo quasi sempre che non è una donna o che comunque contiene un indirizzo non affatto comune, come da quest’ultima 18° immagine sottostante
immagine_18-virus_foto_ZIP_2 (cliccare per ingrandire)

Il mio consiglio è quello di controllare sempre il mittente del messaggio quando si hanno dei dubbi a riguardo, e soprattutto quando ci vengono richiesti dati personali o di aprire dei file allegati. 

Termina qui questo mio lungo post, diviso in tre parti che ha riguardato come "Difendersi da Phishing, Scam, Spam e Virus via eMail" per evitare di avere brutte sorprese, nella speranza di essere stato utile ancora una volta.

Alla prossima  

Cambiamo La Nostra Italia

Roberto Di Stefano