QUANDO LO SPAM INGANNA E TRUFFA
Gli utenti Internet italiani stanno sperimentando in questi giorni un assalto di truffe via email (email phishing) come mai prima.
Gli osservatori di settore e le rilevazioni effettuate confermano peraltro anche per l'Italia un aumento consisente dello spam ingannatore e truffaldino.

I CASI PIù FREQUENTI

Il più famoso è il caso dell'email Poste.it, ma altre email dello stesso tipo stanno circolando da diversi giorni: nuovi avvisi che appaiono in tutto e per tutto confezionati per trarre in inganno gli utenti di PayPal.com, il celebre servizio transattivo.

Ancora una volta sono email di vario formato e grafica pensate per ingannare: appaiono infatti spedite da PayPal e di PayPal sembrano essere i link forniti al loro interno. Tutto falso: cliccando su quei link si approda a pagine web che hanno solo l'apparenza di quelle di PayPal e possono indurre l'utente ad inserirvi i propri dati di accesso o altre informazioni sensibili. Se ciò accade, quei dati finiscono immediatamente in mano dei truffatori.

Aumentano poi i tentativi di phishing che sfruttano i nomi di servizi celebri, come quelli offerti da certi istituti di credito italiani ed europei. Ciò significa che un'email truffaldina può essere mascherata da comunicazione ufficiale di pressochè qualsiasi servizio finanziario e transattivo offerto online.

CHI È LA VITTIMA POTENZIALE

Sono in primo luogo gli utenti registrati presso siti di commercio elettronico o servizi web che trattano anche dati finanziari e carte di credito. Poichè hanno un rapporto diretto con i vari PayPal, Ebay, Poste.it e gli altri autorevoli siti tirati in ballo dai truffatori, questi utenti sono i primi a poter cadere nelle email truffa.

Ciò accade non solo perchè talvolta ricevono comunicazioni via email dai servizi cui sono iscritti ma soprattutto perchè lo spam truffaldino generalmente parla di problemi di database, dati cancellati oppure azioni dolose ai danni dell'account dell'utente e dei suoi soldi e transazioni. Tutto questo suscita allarme nell'utente, che può quindi essere indotto ad abbandonare la giusta prudenza e ad agire d'impulso.

COME RICONOSCERE IL PHISHING VIA EMAIL

Tra le tante considerazioni che possono aiutare a identificare un'email truffaldina, due sono quelle più immediate.

La prima sta nella consapevolezza che mai, per nessuna ragione, i più autorevoli siti di commercio elettronico invieranno via email una comunicazione come quelle spedite dai truffatori. Non richiederanno mai via email che una nuova password venga inserita o che vengano nuovamente forniti dati cancellati per errore o rubati, tutte eventualità più volte individuate all'interno dello spam truffaldino.
Questa consapevolezza deve indurre a ritenere del tutto fasulle email con questi contenuti anche se in apparenza spedite proprio dai siti di e-commerce con cui si hanno contatti e rapporti.

La seconda è più tecnico e riguarda l'analisi del messaggio.
In un tipico messaggio di phishing, infatti, viene fornito un link per accedere ad una pagina dove inserire i propri dati. Una pagina che non si trova però sui server e sul sito legittimo ma su uno spazio web del tutto abusivo che nulla a che vedere con il nome millantato nell'email truffaldina.
Per accorgersene è generalmente sufficiente posizionare il cursore del mouse sulla frase linkata nell'email: in questo modo il software di posta elettronica consente di visualizzare quale collegamento si cela in verità dietro quella frase, un collegamento che invariabilmente non coincide con quanto dichiarato nell'email.
Allo stesso modo è anche possibile salvare il collegamento ed incollarlo in un editor testuale, come notepad: salterà immediatamente all'occhio che non si tratta di un link legittimo ma di un link ad un sito sconosciuto di cui diffidare.

COME DIFENDERSI

Lo spam commerciale tradizionale, così come quello legato al phishing, in questi mesi sta diversificando ulteriormente i propri modelli distributivi, apparendo sempre diverso, utilizzando tecniche studiate per superare i filtri di sicurezza impostati da molti provider e utenti per tenere alla larga la cosiddetta "posta spazzatura".
Questo significa che bisogna sempre tenere alta la guardia.

Oltre a dotarsi laddove possibile di una mailbox protetta da un servizio antispam è sempre necessario valutare con attenzione la natura e la tipologia di qualsiasi messaggio arrivi inatteso. Studiare l'email per stabilire se è legittima o rappresenta un abuso è questione di un attimo ma è un attimo che può fare la differenza.