La miglior guida in italiano per riconoscere le email false

Invece di NETFLIX Account Update trovi scritto ΝEΤFLIχ Αccουnτ Update dove in grassetto ho evidenziato i caratteri greci utilizzati che somigliano a quelli latini ma sono utilizzati per cercare di ingannare i filtri antiSPAM, peraltro senza riuscirci. Questo dell’uso di caratteri di alfabeti non latini al posto di quelli standard è un trucco spesso usato che fa leva sul fatto che puoi non accorgertene.

Se ti scrive Netflix, Apple o CartaSì, per quale motivo dovrebbero farlo in inglese dato che sono servizi a livello mondiale e tradotti anche in italiano?

Un’email dal Monte dei Paschi di Siena che ti chiede di verificare i tuoi dati è ovviamente falsa se tu non hai un conto alla MPS. È probabilmente falsa se lo hai e se noti altri elementi di questa lista.

Nessuno ti chiederà mai di cliccare su un link per verificare i tuoi dati. Al limite ti chiederanno di fare il login, senza link nell’email, e di verificare. Se c’è un link è phishing quasi di sicuro anche se non mancano le eccezioni.

Un’email di Visa o America Express che ti chiedono di verificare i tuoi dati quando sono loro che li forniscono è semplicemente ridicola e sicuramente falsa.

Nessuna azienda di un certo rilievo ti scriverà mai un’email in un italiano così scorretto che se ne accorgerebbe anche un bambino di terza elementare.

Tutte le aziende famose, dalle Poste a Netflix, da Apple a una qualsiasi banca, usano https e non http, soprattutto quando devi inserire dei dati.

Tutti i siti di phishing replicano più o meno bene il sito a cui si riferiscono, ma tutti hanno menu e link non funzionanti per evitare che tu li clicchi ed esci dal sito falso. Controlla sempre questo elemento importante.

Molti phisers creano una copia del sito che somiglia all’originale solo vagamente. Se sei incerto controlla sempre cercando su Google quale è il sito originale e vai a vederlo soprattutto controllando che l’URL sia quello.

Il sito delle Poste è poste.it, quello di Apple è apple.com e quello di Netflix è netflix.com, basta fare una semplice ricerca su Google e lo vedi anche tu. Se ti colleghi a un sito che dovrebbe essere quello delle Poste ma ha un url che non è poste.it anche se magari la parola poste è contenuta – servizioclienti-poste.it per esempio – è sicuramente un sito falso. Devi però sapere come è composto un dominio e ti consiglio di leggere il post specifico su questo blog su come è composto un dominio internet.

Se ricevo un’email da Apple mi aspetto che chi scrive lo faccia dal dominio apple.com o apple.it, non da un dominio che è completamente differente. Se quindi il dominio è diverso da quello che dovrebbe essere, alza le antenne. Se hai dubbi su quale possa essere il dominio esatto fai una ricerca su internet.

Non posso pensare che ancora qualcuno creda alla fanciulla 22enne russa o ucraina che ti scrive perché si sente sola e vuole qualcuno che la consoli allegandoti anche la foto. Questo è SPAM di infimo livello e non è mai vero, in nessun caso, non illuderti.

O buoni premio da 500 o 1000 euro senza alcuna giustificazione logica. Tipico il caso dei RayBan a 19.99 in cui molti sono cascati. Non esiste al mondo nessuno che si possa permettere di vendere un paio di occhiali da 200 euro a 19.95; forse qualche asta fallimentare o cose del genere che però non ti mandano email per avvisarti di andare sul sito rayban-costapoco.biz.

O cose del genere in cambio di like o click su Facebook. Non ci cascare, e lo fa un sacco di gente, è tutta fuffa. Tu gli dai il tuo like e non vincerai mai nulla.

Tipica truffa già ampiamente trattata sul blog in cui tu firmi un contratto e sei obbligato a pagare una bella cifra al mese per un tot di anni per non avere nulla in cambio.

Se qualcuno ti invia una fattura via email, di solito la fattura è allegata alla stessa email anche se con l’avvento della fattura elettronica alcuni non la mandano e non è obbligatorio mandarla. Se invece nell’email è presente un pulsante o un link che ti chiede di collegarti a un sito per scaricare la fattura, allora è sicuramente un’email falsa. Tanto più se poi questa fattura non è il formato pdf ma è in formato .zip perché non c’è alcun motivo per una procedura astrusa come questa. Vedi il punto 4 inoltre.

Identica procedura di cui al punto precedente e che si rifà comunque al punto 4. Se qualcuno ti deve fare verificare un documento con dei dati, te lo allega all’email oppure, se è un servizio che regolarmente usi, lo potrai trovare nell’area riservata del sito relativo al servizio, area riservata di cui hai sicuramente già un nome utente e una password. Pensa a SKY o anche a ENEL; puoi andare nell’area riservata per controllare la tua bolletta o la fattura di Sky. Sky manda anche un’email con la fattura in allegato che è un semplice pdf.