Di truffe che riguardano il web se ne sente parlare tantissimo e ne esistono di tutti i tipi. In questo articolo quindi non divagherò in modo generico facendoti vedere una panoramica di tutte le truffe possibili, ma ti parlerò di una tipologia in particolare, detta phishing, e ancora più in particolare di quella che sfrutta il nome di Aruba per rubare dati sensibili.
Cosa troverai in questo articolo
Un caso reale di email truffa portato ad esempio
Due parole su che cos’è il phising
Il phishing per definizione è un crimine informatico in cui una o più vittime vengono contattati via email, telefono o messaggio di testo da qualcuno che si spaccia per una società o istituzione legittime in modo da indurre le vittime a fornire dati sensibili come informazioni personali identificabili, dati bancari e della carta di credito e password.
Una volta ottenute, queste informazioni vengono utilizzate per accedere ad account importanti come per esempio quello di Paypal o della banca e possono comportare il furto di identità e/o furto di denaro.
Esempio di mail che si spaccia per Aruba
Quello che mi ha spinto a scrivere questo articolo è il fatto che proprio di recente uno dei clienti a cui offro consulenza è incappato in questo genere di truffa, per questo motivo sono in grado oggi di mostrarti e spiegarti nei dettagli come funziona una email di phishing.
Questa è l’email che il mio cliente ha ricevuto: sembra reale e attendibile, vero?
1) Il dominio del mittente sembra reale, ma ad oggi non esiste
2) L’oggetto crea un’urgenza, un problema da risolvere
3) All’inizio e alla fine dell’email troviamo dei link effettivamente reali e appartenenti ad Aruba, ma sono uno l’indirizzo verso la home della società e l’altro verso una generica pagina di assistenza. Entrambi servono a dare credibilità alla email, ma se ci pensi non sono di nessuna utilità all’utente perché non lo indirizzano verso la soluzione al suo problema, ovvero rinnovare il dominio.
4) Questo è il cuore della truffa, il link che offre la soluzione al problema e che invita l’utente a cliccarci, portandolo però non verso la pagina autentica di Aruba ma su un sito creato ad hoc per imitare in tutto e per tutto l’originale. Tutti i dati sensibili inseriti negli eventuali form di questa pagina verranno però intercettati dall’hacker, che potrà così rubarvi soldi e in casi estremi anche l’identità.
5) Il logo di Aruba in fondo alla mail fornisce ulteriore credibilità all’utente, che si sentirà sicuro.
Come faccio a riconoscere un’email truffa?
Nel caso specifico il dubbio è sorto subito, poiché il cliente non usufruiva dei servizi di Aruba ma di un altro provider, è evidente quindi che il truffatore ha mandato una serie di email pescando nel mucchio. Ci sono da considerare però i casi di utenti un po’ meno accorti che non sono sicuri del provider che fornisce loro i servizi di registrazione dominio e hosting e che, conoscendo il nome Aruba per fama, pensano sia una email reale e cliccano sul link. Il click è ancora più facile se la persona contattata è effettivamente un cliente di Aruba.
Facciamo finta che tu sia un cliente Aruba, come puoi riconoscere un’email truffa?
Controlla l’ortografia
In passato gli errori ortografici e l’italiano poco corretto erano un classico segnale che si trattava di un inganno, bisogna però sottolineare che la maggior parte delle email di phishing attuali sono scritte in perfetto italiano.
Guarda l’orario
È improbabile che una società con sede in Italia o Europa ti invii email in piena notte, non posso escludere al 100% che succeda, ma consideralo come un campanello di allarme.
Verifica il mittente
Chi si dedica a queste truffe è spesso un professionista ed è in grado di registrare domini molto credibili come comunicazioni@aruba.com, dominio@servizio.aruba.it e comunicazioni@staff.aruba.it. Se hai dei dubbi controlla che appartengano effettivamente alla vera società Aruba S.p.A.
Controlla il link PRIMA di cliccarci
Nel nostro esempio passando il mouse (senza cliccare!) sulla scritta “RINNOVA ОRA СОN UN CLICK” possiamo vedere che il link è ingannevole. Nell’immagine sottostante ho riportato il link censurando la prima parte, questo perché dopo le dovute verifiche sono giunto alla conclusione che potrebbe trattarsi di un sito reale ma violato e sfruttato dall’hacker per la truffa, quindi onde evitare danni all’immagine del proprietario (che sembra già aver preso provvedimenti a riguardo), ho deciso di non pubblicarlo.
In questo caso il truffatore ha inserito il vero link all’area utenti di Aruba (https://managehosting.aruba.it/AreaUtenti.asp?Lang=EN) in modo da dare ulteriore credibilità e ingannare l’utente, ma guardando bene noterai che viene dopo un cancelletto (#) e che il vero dominio a cui si viene reindirizzati è quello oscurato.
Controlla il certificato SSL
Le grandi aziende sono tutte provviste di certificato SSL (https invece di http e il lucchetto verde a sinistra), inoltre società come Aruba si avvalgono della versione EV (Extended Validation), che conferisce il più alto livello di credibilità visualizzando chiaramente nella barra del browser il nome dell’azienda in verde.
Vuoi saperne di più sui certificati SSL? Leggi la nostra guida!
Oggetto dell’email
Aruba ha pubblicato su questa pagina una serie di email truffa che sfruttano il suo nome, di seguito ti riporto gli oggetti email truffa più usati:
- Replica pagina Carrello Aruba
- Replica pagina Area Clienti Aruba
- Dominio: hosting-XXXXXXXXX
- Ti informiamo che il domio scadrà
- Replica pagina Webmail Aruba
- Pagamento rifiutato: nomedominio.estensione
- Abbiamo incontrato un problema di fatturazione
- Mancata consegna
- Verificare il tuo account
- Fattura NR° XXXXXXXXX non pagata
- Controlla la recente attività di accesso
- RINNOVA SUBITO
Cosa devo fare se ho ricevuto un’email truffa?
Se ricevi una di queste email e hai dei dubbi, nel caso tu abbia un’attività contatta chi segue la tua presenza sul web o contatta tu stesso il provider di servizi in questione. Di seguito i consigli di Aruba che sono validi però in qualsiasi caso:
- Non rispondere all’email
- Non eseguire, in generale, le operazioni indicate
- Non aprire eventuali file allegati
- Non cliccare su alcun link
Cosa devo fare se ho cliccato sul link?
Se disgraziatamente hai cliccato sul link ma NON hai inserito nessun dato sensibile dovresti essere al sicuro, ma suggerisco comunque una scansione con antivirus e antimalware per sicurezza.
Se invece hai cliccato sul link e hai inserito dei dati sensibili allora:
- Ccontatta immediatamente Aruba (o qualsiasi altro provider web, Paypal, Postepay, banca ecc.) per segnalare il problema e cambiare le credenziali del tuo account
- Provvedi al blocco della carta di credito se ne hai inserito i dati e tienine controllati i movimenti
- Sporgi denuncia alla Polizia Postale
Conclusioni
Al giorno d’oggi il web fa parte della vita di praticamente ognuno di noi, lo utilizziamo per tutto, dallo svago, allo shopping, all’home banking, presenza che è destinata ad aumentare nel tempo così come anche i truffatori che lo popolano e che sono pronti ad approfittarsi di tutti quegli utenti poco informati sulle insidie che vi si trovano.
Rimanere aggiornati sui metodi di truffa è sempre una buona cosa, specie perché questi si evolvono costantemente nel tempo e l’abilità di chi li pratica migliora sempre di più, tanto che a volte anche gli utenti più esperti possono essere tratti in inganno.
Spero che questo articolo ti sia stato utile e ti abbia evitato dei possibili problemi futuri, Se ti è piaciuto non avere paura di condividerlo sui tuoi social preferiti, potrebbe risparmiare ad altre persone un grave danno!
Hai bisogno di servizi web, consulenza SEO, grafiche o video? Scopri i nostri servizi o contattaci per un preventivo gratuito!