Riconoscere un e-mail o sito ingannevole - Rivista Informatica - Scarica software gratuito, Blog, Protezione anti-truffe online, Radio e Giornali

Cerca
Vai ai contenuti

Menu principale:

Truffe > Come proteggersi ?

Come identificare un messaggio di posta elettronica ingannevole


Può risultare difficile individuare a prima vista un messaggio il cui fine sia l'inganno. Infatti molti di essi contengono, ad esempio, collegamenti a logo di società reali. Di seguito sono tuttavia elencati alcuni aspetti che dovrebbero indurre alla prudenza:
Richieste di informazioni personali contenute in un messaggio di posta elettronica    Le aziende che non hanno scopi illeciti non hanno l'abitudine di richiedere informazioni personali tramite le posta elettronica. Si consiglia quindi di essere diffidenti nei riguardi di un messaggio in cui vengono richieste informazioni personali, anche se apparentemente proviene da una fonte considerata attendibile.
Espressioni incalzanti    Il tono dei messaggi di posta elettronica ingannevoli di solito è cortese e conciliante. Quasi sempre l'utente viene indotto a rispondere al messaggio o a fare clic su un collegamento incluso nel messaggio. Per aumentare le probabilità di risposta, i mittenti malintenzionati cercano di creare una sensazione di urgenza per indurre le persone a rispondere senza troppe riflessioni. Di norma i messaggi di posta elettronica con scopi illeciti NON sono personalizzati, mentre quelli legittimi provenienti dalla propria banca o dalla società di e-commerce lo sono. Di seguito è riportato l'esempio di una vera frode online:
Egregio cliente, abbiamo rilevato la necessità di aggiornare le informazioni relative al suo conto a seguito della segnalazione di truffe, frodi e di inattività. Il mancato aggiornamento delle sue registrazioni comporterà l'annullamento del conto. Per confermare i dati, visiti il collegamento seguente.
Collegamenti falsi    Nei messaggi in formato HTML, i collegamenti che l'utente è invitato a utilizzare contengono il nome completo o parziale di una società reale e di solito sono "mascherati", nel senso che il collegamento visualizzato non conduce all'indirizzo indicato, ma a un altro sito Web contraffatto. Si noti che in questo esempio, in cui viene utilizzato Outlook, posizionando il puntatore sul collegamento è possibile leggere l'indirizzo reale nella casella con lo sfondo giallo. La stringa di numeri nascosti non richiama l'indirizzo Web o l'URL della società indicata e questo è un chiaro indizio che dovrebbe rendere sospettosi.



Un'altra tecnica comune utilizzata dai truffatori consiste nel fornire un URL che, a prima vista, corrisponde al nome di una società molto conosciuta, ma che risulta alterato a un esame più attento. Ad esempio, www.microsoft.com potrebbe essere riportato come:
www.micosoft.com
www.verify-microsoft.com
www.mircosoft.com



Microsoft ha vinto di recente numerose cause contro individui che hanno utilizzato questi tipi di URL per imitare legittime proprietà di Microsoft. Questa pratica continua tuttavia a essere molto diffusa ed è spesso protetta da limitazioni nazionali.
Corpo del messaggio formato da un'immagine    Per evitare di essere rilevati dai filtri antispamming, i falsi messaggi di posta elettronica utilizzati nelle truffe in rete contengono spesso un'immagine anziché del testo. Se in un messaggio di questo tipo venisse utilizzato testo, verrebbe molto probabilmente spostato dal filtro per la posta indesiderata di Outlook nella cartella Posta indesiderata. L'immagine nel corpo del messaggio contiene di solito un collegamento ipertestuale che può essere identificato perché posizionando sull'immagine il puntatore del mouse, questo assume la forma di una mano.




• Un'altra tecnica comune utilizzata dai truffatori consiste nel fornire un URL che, a prima vista, corrisponde al nome di una società molto conosciuta, ma che risulta alterato a un esame più attento. Ad esempio, www.microsoft.com potrebbe essere riportato come:
• www.micosoft.com
• www.verify-microsoft.com
• www.mircosoft.com
• Microsoft ha vinto di recente numerose cause contro individui che hanno utilizzato questi tipi di URL per imitare legittime proprietà di Microsoft. Questa pratica continua tuttavia a essere molto diffusa ed è spesso protetta da limitazioni nazionali.
Corpo del messaggio formato da un'immagine    Per evitare di essere rilevati dai filtri antispamming, i falsi messaggi di posta elettronica utilizzati nelle truffe in rete contengono spesso un'immagine anziché del testo. Se in un messaggio di questo tipo venisse utilizzato testo, verrebbe molto probabilmente spostato dal filtro per la posta indesiderata di Outlook nella cartella Posta indesiderata. L'immagine nel corpo del messaggio contiene di solito un collegamento ipertestuale che può essere identificato perché posizionando sull'immagine il puntatore del mouse, questo assume la forma di una mano.


Come stabilire se un sito Web è ingannevole

In modo analogo ai messaggi di posta elettronica, anche i siti Web ingannevoli contengono logo e collegamenti Web convincenti e rendono estremamente difficile stabilire se sono falsi. La strategia migliore consiste nel verificare la presenza di elementi che i siti Web protetti dovrebbero avere:
Protezione SSL    Nei siti Web che non hanno scopi ingannevoli viene utilizzata la tecnologia SSL (Secure Sockets Layer) o un'altra tecnologia di protezione delle informazioni personali immesse quando si apre un nuovo account e quando si accede successivamente al sito. La presenza di una tecnologia di protezione è indicata sulla barra di stato del browser dall'icona di un lucchetto. Inoltre, nella barra degli indirizzi del browser l'indirizzo Web è preceduto da https:// anziché dall'abituale http://.





Importante   Si noti che a volte l'indicazione https:// è contraffatta nei collegamenti, come nell'esempio di "collegamento mascherato" nella sezione Collegamenti falsi.


Certificato digitale per il sito Web    Un ulteriore vantaggio di SSL è l'autenticazione, ovvero il processo di identificazione di un sito Web per conto dell'utente. SSL consente di utilizzare un certificato digitale che viene presentato dal sito al browser al momento della connessione. Per visualizzare il certificato, fare doppio clic sull'icona del lucchetto  nell'angolo inferiore destro del browser ed esaminare il campo Rilasciato a. Il nome contenuto nel certificato dovrebbe corrispondere al sito al quale è stata stabilita la connessione. Ad esempio, se si tratta effettivamente del sito di una banca, il nome indicato in Rilasciato a dovrà corrispondere all'URL "NomedellaBanca.com". Se il nome è diverso, è possibile che il sito sia contraffatto. Osservare con attenzione se sono presenti leggere differenze ortografiche. Se il certificato è scaduto, non è considerato attendibile dall'autorità di certificazione oppure il nome non corrisponde al nome indicato nella barra degli indirizzi, in Microsoft Internet Explorer viene visualizzato un messaggio di avviso.




 
Torna ai contenuti | Torna al menu