Questo articolo è molto importante, motivo per cui vi consigliamo la sua lettura. Vi spiegheremo come riconoscere un link di phishing che cerca di rubare il nostro account e lo faremo, prima a livello teorico con una spiegazione tecnica, poi pratico, con un esempio concreto.
Se riceviamo una email con un carattere di urgenza, come la minaccia che verrà chiuso il nostro account se non agiamo subito presentando un reclamo o richiedendoci l’accesso per completare la richiesta di dati mancanti, dobbiamo sempre stare attenti a quello che stiamo per compiere.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La cosa più sensata che evita qualsiasi pericolo sarebbe quella di entrare tramite il nostro browser nel social o nel servizio indicato in maniera autonoma senza accedere tramite il link indicato nel messaggio, magari tramite un segnalibro sicuro che avremo salvato nel nostro dispositivo, ed una volta entrati verificare che vi sia veramente un avviso. Se non troviamo nulla allora è una truffa. Qualsiasi servizio ci fornisce subito un alert con un avviso ben evidente al primo accesso, se vi sono vere azioni da compiere con urgenza.
Tuttavia, se non abbiamo trovato alcun riferimento nel nostro account circa il messaggio email che abbiamo ricevuto o se siamo impossibilitati ad accedere perchè non ricordiamo username e password, possiamo comunque fare una ulteriore valutazione. Cerchiamo il pulsante del messaggio con il link che ci invita ad agire, per esempio “PRESENTA UN RECLAMO” oppure “VERIFICA SUBITO I TUOI DATI” ed analizziamo l’indirizzo che nasconde :
- se siamo al computer la prima cosa da fare è posizionare il mouse sopra al link senza fare click, questo solo per poter leggere l’anteprima del link che verrà aperto e premendo con il tasto destro potremo procedere alla sua copia, selezionando “copia collegamento ipertestuale”. Se invece siamo con il telefono basta premere con decisione sul link e non spostare il dito quando siamo sopra al link stesso che richiede l’azione. Mantenendo la pressione ci apparirà una finestra con la possibilità di vedere quale sarà il link aperto e copiare questo link tramite la selezione apposita.
- Possiamo quindi aprire il sito https://www.scamadviser.com/it/home ed incollare il link premendo su ricerca. Se il sito è potenzialmente pericoloso apparirà come risultato “Il punteggio di questo sito è basso. Prestare attenzione”.
- In alternativa alla verifica sopra indicata, per chi vuole comprendere in maniera più tecnica come si analizza un link, la parte più importante da considerare è il nome del dominio, che chiameremo “parola” o “parole”, nel caso specifico in cui vi siano dei trattini, che si trovano prima dell’estensione del dominio, a partire dalla destra della url. Quindi se un link è strutturato in questo modo “https://assistenza-facebook.ultimaparola.app/” non dobbiamo farci ingannare dalla presenza nella url della falsa dichiarazione di “assistenza-facebook” ma leggere l’ultima parola, prima della estensione del dominio (.app) fino al punto successivo che è appunto “ultimaparola” ( il vero nome del dominio ). Una estensione di dominio, per chi non lo sapesse, è la combinazione di caratteri che segue il “punto” in un indirizzo web. La più conosciuta è .it per l’italia o .com per i siti commerciali. Nel nostro esempio appena presentato l’estensione di dominio era “.app”. Quindi riassumendo spostiamo la nostra attenzione sull’ultimo punto a destra dell’indirizzo url del nostro link e risaliamo di una parola o più parole se è presente un trattino, fino al successivo punto, per individuare il vero nome del dominio. Quindi nel link https://assistenza-facebook.ultimaparola.app/ la nostra attenzione va su “ultimaparola” che si trova tra i due punti a partire dalla destra. Un link di facebook quindi per essere valido deve presentare questa forma https://www.facebook.com/ e non https://assistenza-facebook.sitofalso.com/ . Se abbiamo compreso questi passaggi ora valutiamo una ulteriore variabile, quella del trattino, che può creare un ulteriore inganno. L’indirizzo https://www.assistenza-internazionale-falsa-facebook.com è un falso anche se termina con facebook.com perchè come vi abbiamo spiegato l’ultima parola da analizzare è da intendersi sempre tra il primo ed il secondo punto, risalendo da destra. Quindi la valutazione in questo caso non è su “facebook.com” e basta ma su “assistenza-internazionale-falsa-facebook.com” che è una cosa completamente differente dal vero dominio di facebook.
Passiamo ora ad un esempio pratico per riconoscere un link di phishing che vuole rubare il tuo account social
Se gestisci un account pubblicitario su Facebook potresti ricevere una email pericolosa che mira a rubarti l’accesso e farti pagare per campagne fraudolente. Quindi presta molta attenzione ai messaggi che ricevi. In particolare prima di fare click su un link è opportuno verificare quale sarà il sito di “atterraggio” come abbiamo appena spiegato.
Ecco la email falsa che abbiamo ricevuto proprio noi :
Gentile, Allerta Pericoli Informatici
Desideriamo informarLa che, a partire dal 5 febbraio 2024, l’accesso al Suo account e la possibilità di creare campagne pubblicitarie saranno limitati a causa di numerose segnalazioni di attività pubblicitarie inappropriate che violano le nostre politiche di pagamento per la pubblicità.
Le restrizioni temporanee saranno applicate ai conti pubblicitari:
• Non sarà più in grado di creare campagne pubblicitarie per generare vendite o per gestire la Sua presenza su Facebook.
• La ricerca di contenuti pubblicitari sulla piattaforma precedente sarà limitata fino a quando non riceveremo una conferma da parte sua.
Cosa succede ora:
Se ritiene che questa restrizione sia ingiustificata, o se desidera presentare un reclamo per ripristinare i Suoi diritti di utilizzo del Suo account e di creazione di campagne pubblicitarie su Facebook, può inviare le informazioni relative al Suo reclamo tramite il pulsante qui sotto. Se vive nell’Unione Europea (UE) o è cittadino dell’UE, potrebbero essere disponibili ulteriori opzioni di risoluzione.
Presenta un reclamo ( qui il link era https://rapporto-informazioni-recensione.nomesitofalso.app/ e “nomesitofalso.app” non ha nulla a che vedere con facebook.com )
La revisione richiede solitamente 24 ore. Si prega di non modificare alcuna informazione durante il processo di revisione. Se non riceviamo una risposta tempestiva, il Suo account sarà limitato in modo permanente. Queste restrizioni sono volte a garantire trasparenza e integrità nell’ambiente pubblicitario sulla nostra piattaforma
Intermezzo promozionale ... continua la lettura dopo il box:
Cordiali saluti,
Il tuo team pubblicitario di Facebook.
Questo messaggio è una e-mail automatica. Si prega di non rispondere. Meta Platforms, 229 Park Ave S, New York, NY 10007
Informatica in Azienda diretta dal Dott. Emanuel Celano
Invia questo messaggio ai tuoi amici. I pulsanti di condivisione sono qui sotto :
