Rinnovo dei tuoi servizi non riuscito è l’oggetto di un’email che sembra arrivare dal provider register.it ma analizziamola per capire di cosa si tratta.
![Rinnovo dei tuoi servizi non riuscito 1 Rinnovo dei tuoi servizi non riuscito](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2022/05/phishing-register.jpg)
Ecco l’email nel suo formato originale, così puoi confrontarla con quella che magari ti è arrivata.
![Rinnovo dei tuoi servizi non riuscito 2 Rinnovo dei tuoi servizi non riuscito](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2022/05/rinnovo-servizi-non-riuscito.png)
L’email arriva da Register.it Dominio [email protected] e l’indirizzo email del mittente rende palese il fatto che la stessa non può arrivare da register.it
Basterebbe solo questo a bollarla come phishing ma il resto dell’email, pur diverso dalle classiche email che vengono inviate da register.it, è corretto perché il dominio che dicono di non essere riusciti a rinnovare è effettivamente un mio dominio ed è su register.it.
È il mio lavoro, ho centinaia di domini e so come funziona register.it quindi mi è bastato dare un’occhiata più approfondita per capire che si tratta di un’email di phishing, non bastasse l’email del mittente che è il segnale principale per capirlo.
Ho quindi cliccato sul pulsante e sono finito su questo dominio
https://console-781e5-register-com.tundraboys.net/it/login.php
che non è quello del provider Register ma un dominio fasullo. Quello di Register è register.it.
Questo è il sito che viene mostrato ed è una copia esatta di quello di register.
![Rinnovo dei tuoi servizi non riuscito 3 register sito falso phishing](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2022/01/register-sito-falso-phishing.jpg)
Ho quindi inserito delle credenziali fasulle e stai attento a non farlo perché ti rubano anche quelle e sono passato alla pagina successiva dove mi sono stati chiesti i dati della carta di credito.
![Rinnovo dei tuoi servizi non riuscito 4 richiesta carta di credito](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2022/05/register-carta-credito.jpg)
Come sempre, lo scopo è di rubare i soldi quindi se tu inserisci i dati della tua carta di credito, li consegni nelle mani dei criminali assieme alle tue credenziali di accesso a register.
Come si capisce che è un phishing
È semplicissimo in realtà perché è sufficiente guardare il mittente. Dato che il mittente non è sul dominio register.it, questo è un primo segnale e, in teoria, basta questo.
Quando poi clicchi sul link e finisci su un dominio come console-781e5-register-com.tundraboys.net invece che su register.it allora appare chiaro che questa email devi cestinarla subito perché è un phishing ma, anche senza cliccare, sarebbe bastato il primo segnale perché non sarebbe stato necessario avere ulteriori conferme.