Dopo la chiacchierata con la cliente di cui ho parlato nel precedente post “La psicologia dietro le email di malware” mi sono fatto mandare l’email che tanto l’aveva incuriosita per capire meglio cosa era successo.
Ecco l’email il cui mittente è tale [email protected] che ovviamente non esiste.
Ciao Laura,
In allegato copia fattura 616124 relativa alla merce spedita oggi.
Cordiali saluti.Giorgia Marini
L’allegato è un classico file zippato con dentro un virus ma non è questo che conta, perché la parte che mi interessava maggiormente era ciò che ha spinto il cliente a leggere l’email e ad aprire l’allegato.
Il primo elemento che la cliente non ha preso in considerazione, e che io faccio sempre per deformazione professionale, è l’indirizzo del mittente.
Guarda sempre l’indirizzo del mittente!
Capisco che non tutti conoscano i suffissi dei domini ma, giusto perché è differente dal solito .it o .com, un .es magari dovrebbe suscitare qualche perplessità e, in effetti, questo la cliente l’aveva notato.
La semplicità dell’email come testo, è sicuramente l’elemento che ha tratto in inganno la cliente.
Quando ricevi un’email con allegato controlla più e più volte sia il mittente che il contenuto e, se hai dei sospetti, non aprire l’allegato!
Consiglio di leggere il fondamentale articolo che spiega nel dettaglio cosa controllare in un’email per sapere se è legittima o un tentativo di phishing,
