Come riconoscere truffa via mail

Quotidianamente ricevete spazzatura nelle vostre caselle email? Tranquillizzatevi, non siete soli. I nostri  indirizzi email infatti disseminati tra forum, social network e registrazioni online vengono spesso presi di mira con un unico intento, lo spam. Fino a quando leggiamo di concorsi, pillole miracolose o simili questo può non essere un grave problema, ma quando tentano di truffarci la cosa è diversa. Abbiamo già affrontato il discorso del phishing, parlando di come presunti hacker possano rubare password facebook (in realtà abbiamo visto quanto sia semplice), credenziali bancoposta/postepay o account ebay.  L'user id e password Paypal sono poi le più ambite, spesso infatti mi capita di ricevere finte email con richiesta di inserimento dati come sistema di verifica o perché l'account è stato improvvisamente sospeso. Inutile dire che è sempre meglio evitare di cliccare dai link presenti nella propria posta, ma ecco 10 suggerimenti per capire subito quando siamo di fronte ad un tentativo di truffa:

1) Saluti generici - Molte email false iniziano con dei saluti impersonali come: "Caro membro Paypal". Se non vedete inserito il vostro nome e cognome cominciate a sospettarne l'attendibilità e non cliccate assolutamente alcun collegamento o bottone

2) Un falso mittente - Diffidate dal mittente indicato nel campo "Da", una email può contenerne uno fittizio in quanto è facilmente modificabile (avete presente il servizio fake mailer?)

3) Un falso senso di urgenza - La maggior parte delle email-truffa cercheranno di convincervi che il vostro account non è al sicuro, che una transazione è stata bloccata o che è necessario confermare i vostri dati di accesso per un aggiornamento del sistema.

4) Falsi link - Controllate sempre la destinazione di un collegamento prima di cliccarci sopra. Muovendo il mouse infatti sopra un link è possibile conoscere l'indirizzo sia nella barra di stato del vostro client email (es. Outlook) sia nel browser. Cliccare su uno di questi link infatti potrebbe:

• Portavi in un sito clone che tenterebbe di immagazzinare i vostri dati personali
• Installare un software malevolo nel vostro computer. Uno Spyware infatti è un'applicazione in grado di tracciare le vostre azioni e rubarvi password e numeri di carte di credito immesse online.  
• Farvi scaricare un virus e danneggiare il vostro computer.

5) Email in formato html - Alcune email copiano il layout dei siti originali in modo da trarre in inganno le potenziali vittime. Ricordate però che Paypal, come del resto la vostra banca o la posta, non chiederà mai i vostri dati personali tramite email.

6) Url ingannevoli - Inserisci le tue password solo partendo dal sito principale, se vedi inoltre una @ all'interno dell'indirizzo è quasi sicuramente un tentativo di truffa. 

• Anche quando in un indirizzo trovi una parola che contiene il nome della società non è detto che appartenga alla stessa (esempio "paypalsecure", "paypa1.com", "secure-paypal.com", ecc.)
• Accedere sempre tramite l'apertura di una nuova finestra del proprio browser e non utilizzare quelle già eventualmente aperte, immettendo personalmente l'indirizzo o usare quelli memorizzati precedentemente nei preferiti

7) Parole e grammatica sbagliata - Le email di questo tipo solitamente contengono palesi errori nelle parole e nella grammatica poichè generate spesso con traduttori automatici.

8) Siti insicuri - I siti più affidabili sono quelli che utilizzano il protocollo https in grado di  criptare i dati inviati impedendone l'intercettazione (es. https://www.paypal.com). Se non vedete un lucchetto accanto all'indirizzo nel browser e la "s" nella parte iniziale vuol dire che la navigazione non è sicura e quindi tutto ciò che immetterete potrebbe essere intercettato.

9) Box Popup - Paypal e simili non utilizzano mai nelle email elementi che aprono dei pop-up in quanto non sicuri.

10) Allegati - Come i falsi link, gli allegati sono frequentemente usati nelle email-truffa e sono molto pericolosi. Non cliccate mai su un allegato sospetto, perchè potreste installare un virus o uno spyware. Le società serie non invieranno mai software o aggiornamenti direttamente nella vostra casella email.

Liberamente tradotto da  | askdavetaylor - "HOW CAN I RECOGNIZE FAKE PAYPAL EMAIL?"