Il phishing questo sconosciuto…

Nessuno ci ha segnalato quanto sto per scrivere, la notizia mi è passata in bacheca dopo che qualcuno ha fatto lo screenshot della pagina di Repubblica in cui vengono pubblicate le lettere di cui il personaggio che trattiamo oggi si occupa da svariati anni.

Infatti Corrado Augias il 30 gennaio 2020 ha scritto nella risposta a una lettera, e senza rendersene conto, di essere purtroppo caduto in una delle trappole della rete, il phishing. Nella giornata di sabato in tanti hanno preso (bonariamente, nella maggior parte dei casi) in giro Augias, ammetto che ho trovato la presa in giro piuttosto fuori luogo. Ho svariati contatti (alcuni over 70) che senza essere totalmente incapaci nell’utilizzo della rete cascano comunque in alcune di queste truffe, nessuno gli ha insegnato cosa siano, i media che potrebbero aiutare preferiscono pubblicare le veline truffaldine di altri soggetti invece che dedicarsi alla vera informazione utile.

Non vi riporto tutta la lettera pubblicata su Repubblica, ma solo la parte riguardante il phishing:

Giovedì mi arriva per mail un avviso dell’Enel – sottolineo Enel non l’amministrazione di un piccolo borgo sperduto – che trascrivo verbatim: “ENEL — si tratta di un ultimo sollecito si dispone di . rimborso incompiuto il rimborso di 92,72 € ancora valido fino al 28/01/2021”.

Notare che la data di scadenza coincide con quella del sollecito. Vado verso l’incredibile, il messaggio prosegue così: “Questa mali vi informa che l’importo non rimane disponibilité (sic). Fare clic sul seguente link: Accedi a MyEnel. Oramai sgomento faccio clic, si apre una finestra dalla quale trascrivo ancora una volta alla lettera. Prima casella: “Unsolicited e-mail or cell phone numer'” (?) seconda casella: “Password”. Non ho quella password ma per fortuna una piccola scritta sottostante ml rassicura col benevolo imperativo “Recover Password”— accanto un’altra scritta avverte “Recovers Username” (notare la “s” finale che trasforma l’imperativo nella 3′ persona di un presente indicativo). Comunque, clicco sulla dicitura “Recover password”, non succede nulla. sembra di legno. Non mi scoraggio. Un’ulteriore scritta aggiunge: lf hai problemi di accesso clicca qui”. If hai? Ripeto: if hai? Non succede nulla nemmeno lì. Pazienza, ho perso 92.72 euro, in compenso ho vissuto un’esperienza di forte intensità.

Purtroppo Corrado Augias non ha vissuto nulla di diverso da ciò che vivono, anche in pianta quotidiana, tutti quelli che non hanno un buon servizio di posta elettronica che blocchi le mail di questo genere. Perché quella che ha ricevuto il dottor Augias non è una mail di Enel, ma come avrete capito in tanti è un classico caso di phishing.

La mail riporta come data di scadenza la stessa dell’invio per far sì che l’utente non abbia tempo (o sia convinto di non averne) di fare passaggi diversi dall’accesso al sito linkato. La mail è scritta male perché non è scritta da italiani, ma da truffatori che risiedono all’estero (spesso stanno in qualche Paese a bassissimo reddito dall’altra parte del mondo, dove difficilmente la giustizia italiana li può raggiungere). Il trucco è quello di tentare di carpire i dati dell’utente, probabilmente se i link avessero funzionato poi avrebbero chiesto su quale carta di credito appoggiare quel rimborso, spingendo Augias a inserire il numero della sua carta. 92,72 euro non sono tanti, ma nemmeno pochi, magari, per una famiglia chiusa in casa da mesi. Di casi simili ne vediamo a bizzeffe qui su BUTAC, non li trattiamo spesso perché diamo per scontato che ormai almeno per quel tipo di truffe i nostri lettori abbiano sviluppato anticorpi. Ma ci dimentichiamo che esiste una categoria di utenti della rete che non passa così tanto tempo online da sapere cosa sia il phishing.

Quindi cerchiamo di spiegarlo ulteriormente.

Phishing, da Wikipedia:

…è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese),^[3] probabilmente influenzato da phreaking^[4][5] e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.

La truffa del rimborso Enel rientra tra quelle analizzate dalla polizia postale, che aveva emesso un comunicato stampa proprio qualche giorno fa.

SI tratta di una truffa classica, ma evidentemente Augias non vi era mai incappato. Vi riporto tre semplici regole per difendersi da questo tipo di inganni, spero siano utili anche a lui.

1. Controllare sempre il mittente, anche se può sembrare per davvero Enel occorre cliccare sull’indirizzo del mittente e leggerlo con attenzione. Una mail che riporta Enel e poi tra parentesi una mail non su dominio enel.it è probabilmente un tentativo di truffa.
2. Nessuno regala soldi, e oltretutto Enel, per recapitarci un rimborso che ci spetta, generalmente lo accredita sulla successiva bolletta. Diffidiamo sempre quando le mail sembrano proporci denaro da ricevere…
3. Mai, e ripeto mai, cliccare sui link nelle mail, nel caso andate da soli sul sito di riferimento inserendo nella barra degli indirizzi quello che sapete essere corretto.

Purtroppo dalle segnalazioni che riceviamo in merito appare evidente che c’è gente che continua a cascarci. Sarebbe bello se i media nazionali si dedicassero di più a questo tipo di avvertenze di pubblica utilità.

Non credo sia necessario aggiungere altro.

maicolengel at butac punto it

Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!