Pubblicato il di marco

4 esempi per imparare a riconoscere lo spam/phising

Dopo l’articolo sui 3 consigli per non cadere nella truffa del phising oggi con degli esempi concreti di mail arrivate nella mia casella di posta elettronica vi illustrerò come riconoscere lo spam.

Per prima cosa per ogni messaggio email che vi arriva nella vostra casella mail prendete 1 minuto di tempo per analizzare il messaggio, non fatevi prendere dalla fretta e sopratutto seguite i miei consigli 🙂

1) Il primo esempio di spam/phising mi arriva da CartaSi con soggetto: storno estratto conto nr 319515/0318

  • l’indirizzo del mittente è Portale_titolare@iol.org e quindi già si vede che CartaSi non c’entra niente perchè c’è @iol.org e poi nessuno in famiglia ha conti di CartaSI
  • Infine nel link Accedi ai servizi on line di CartaSi.it se ci passo sopra col mouse per vedere l’indirizzo internet punta a: http://www.la23cas.com/server.cartasi.it che non c’entra niente con il sito di CartaSI

Quindi possiamo concludere che questo tentativo maldestro di phising è stato smascherato!

2) Il secondo esempio ha come oggetto: pubblicazione estratto conto on line sempre di CartaSi

  • Indirizzo mail mittente: Portale_titolare@aol.com, come sopra
  • Link: sopra www.cartasi se uno ci passa sopra vede che il vero indirizzo è: http://csc1.org/server.portale.it, come sopra

Infine nessuno di noi ha un conto CartaSI quindi…anche questo è stato smascherato

3) Riguarda le poste e siccome io ho un conto Bancoposta questa volta potrei cascarci 🙂 !!! Andiamo ad analizzare il sorgente della mail:

  1. la parte From: BancoPosta sembra che provenga dalle poste.it invece proviene da Poste.lt cioè LT quindi primo errore smascherato
  2. Link da cliccare: http://bancopostaonline.poste.it.robinlangley.com/images/img/concor.php?muc30=marcobruni14@virgilio.it&postalbuld=lamuc&cumar=dist&X3tRsuDT536SGtrSK620=Musta sembra che punti bancopostaonline.poste.it che sarebbe l’inidirzzo corretto di bancoposta ed invece a guardare bene l’indirizzo poi dopo c’è robinlangley.com quindi anche questo tentantivo di phising anche se leggermente più raffindato dei primi due è stato smascherato

4) L’ultimo esempio riguarda ancora Bancoposta evidentemente i criminali sanno che i conti on line più diffusi su internet sono Bancoposta e CartaSI ha come oggetto: Accredito temporaneamente bloccato quindi magari uno si preoccupa e ci casca, ma comunque ad andiamo ad analizzare il sorgente della mail:

  1. Il mittente è From: Poste.it SPA è potrebbe essere giusto perchè @poste.it è corretto, questo succede perchè io posso creare una mail in cui posso scrivere quello che voglio nel mittente l’importante è l’indirizzo del destinatario sia corretto
  2. Andiamo avanti nell’analisi, nel link c’è scritto accedi al tuo conto e passando sopra all’indirizzo compare http://match.jo/_/https/www.poste.it/bancoposta/online/_private/bpol/CARTEPRE/index.html e vedete che la parte iniziale http://match.jo/_/ è fasulla (invece di essere https://bancopostaonline.poste.it/) e quindi anche se questo forse è il più raffinato dei quattro è stato smascherato.

Concludo questa seconda puntata sullo spam/phising sperando che questi 4 esempi siano utili per non cadere più nella trappola di questi criminali e tenere il nostro conto on line al riparo da malintenzionati.

Se volete consigli o volete esprimere un opinione scrivetemi un commento !!