{"id":277,"date":"2017-02-19T13:47:12","date_gmt":"2017-02-19T12:47:12","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=277"},"modified":"2022-06-01T13:17:55","modified_gmt":"2022-06-01T11:17:55","slug":"funziona-truffa-via-email","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/funziona-truffa-via-email\/","title":{"rendered":"Come funziona una truffa via email"},"content":{"rendered":"\n

\u00c8 un caso reale successo tempo fa a un nostro cliente e di cui avevo gi\u00e0 parlato sia nel blog che sul libro. Vediamo come funziona una truffa via email.<\/p>\n\n\n\n

\"truffa<\/figure>\n\n\n\n

Lo espongo qui\u00a0per farti capire da una parte come \u00e8 facile cascarci, anche se ci sono parecchie zone d\u2019ombra che avrebbero potuto fare capire che c\u2019era qualcosa che non funzionava, dall\u2019altra per dimostrarti che occorre sempre fare attenzione a quello che si fa<\/strong> e a basilari norme di sicurezza da osservare sempre e comunque.<\/p>\n\n\n\n

La truffa tramite un terzo incomodo (man in the middle)<\/h2>\n\n\n\n

Gli attori sono due; fornitore<\/strong>, cliente<\/strong> e un terzo che si intromette e attua la truffa.<\/p>\n\n\n\n

Il fornitore ha l\u2019email mariorossi@virgilio.it<\/em><\/strong> e il cliente gianniverdi@outlook.it<\/em><\/strong>.<\/p>\n\n\n\n

Ecco come funziona.<\/p>\n\n\n\n

Il truffatore riesce a penetrare nella casella di gianniverdi (malware, phishing, password semplice da ricordare e cos\u00ec via) e per un po\u2019 sta a guardare il flusso di email. Da questo flusso vede che mariorossi (il fornitore) periodicamente spedisce a gianniverdi (il cliente) delle fatture che vengono saldate tramite bonifico.<\/p>\n\n\n\n

Dopo essere stato alla finestra per un po’, entra in azione.<\/p>\n\n\n\n

Manda un’email a mariorossi@virgilio.it (il fornitore) da un indirizzo email quasi identico a quello del cliente che si \u00e8 creato apposta, e cio\u00e8 gianniverdi@outlook.com<\/em>, dicendo che la sua email \u00e8 cambiata e di usare quella.<\/p>\n\n\n\n

Ovviamente mariorossi non sospetta di nulla perch\u00e9 la richiesta gli sembra legittima e perch\u00e9 non ha tempo e voglia di controllare di persona – magari al telefono – se la richiesta \u00e8 legittima e, da quel momento, inizia ad inviare le fatture all\u2019indirizzo falso gianni.verdi@outlook.it<\/em> pensando di inviarle al vero gianniverdi.<\/p>\n\n\n\n

Il truffatore riceve cos\u00ec le fatture indirizzate al vero gianniverdi, le modifica variando l\u2019iban (operazione da 30 secondi per modificare un pdf), e le rigira al vero gianniverdi da un altro indirizzo email finto che si \u00e8 creato apposta e che assomiglia a quello di mariorossi e cio\u00e8 mario.rossi@virgilio.it<\/em>.<\/p>\n\n\n\n

Il cliente gianniverdi riceve le fatture e le paga usando l\u2019iban del truffatore.<\/p>\n\n\n\n

Questa storia va avanti finch\u00e9 il vero mariorossi non contatta direttamente gianniverdi perch\u00e9 non vede arrivare alcun pagamento; quest\u2019ultimo dice che ha pagato e alla fine il tutto emerge.<\/p>\n\n\n\n

Cosa \u00e8 successo realmente nella truffa<\/h2>\n\n\n\n

Quello che \u00e8 successo \u00e8 che i due pensavano di parlare tra di loro mentre invece il truffatore faceva da terzo incomodo (attacco man in the middle<\/em>) e filtrava e modificava le loro comunicazioni; le riceveva da uno e le mandava modificate all\u2019altro e viceversa.<\/p>\n\n\n\n

Nel caso specifico i due sono in due paesi differenti e molto lontani quindi i contatti telefonici sono ridotti al minimo. Questo ha giocato a favore del truffatore, come sicuramente ha giocato il fatto che ogni singola fattura era di importo molto consistente.<\/p>\n\n\n\n

Sicuramente c\u2019\u00e8 stata un po\u2019 di leggerezza e sicuramente questo non sarebbe successo se i due avessero usato delle email su domini non generici come gmail o outlook ma di loro propriet\u00e0.<\/p>\n\n\n\n

O, meglio, non \u00e8 che non sarebbe potuto succedere, ma sarebbe stato pi\u00f9 complesso. Se le cifre sono consistenti, nulla vieta al truffatore di turno di registrarsi un dominio simile a quello del cliente e del fornitore e a mettersi nel mezzo.<\/p>\n\n\n\n

Supponiamo che il fornitore abbia l\u2019email mariorossi@fintex.it<\/em> e il cliente gianniverdi@robocom.it<\/em>. Il truffatore potrebbe registrare fintex.com<\/em> o fintex.eu<\/em> e robocom.com<\/em> o robocom.net<\/em> a seconda di quelli che sono liberi e poi mettersi in mezzo alle varie comunicazioni.<\/p>\n\n\n\n

Come evitare la truffa del terzo incomodo<\/h2>\n\n\n\n

Pochissime persone ancora oggi guardano se l’indirizzo email \u00e8 lo stesso con il quale corrispondono e lo vedo anche io perch\u00e9 a volte scrivo con uno dei tanti indirizzi email e domini che ho e mai nessuno ha obiettato qualcosa o mi ha chiesto se fossi proprio io.<\/p>\n\n\n\n

\u00c8 sempre meglio, quando si tratta di questioni importanti o ci sono di mezzo dei soldi, usare la massima attenzione perch\u00e9 basta un attimo e si possono perdere veramente tanti soldi come \u00e8 successo in questo caso.<\/p>\n\n\n\n

Quando ricevi una notifica di cambio iban, per esempio, da un tuo fornitore abituale, per prima cosa verifica immediatamente se l’email dalla quale \u00e8 stata spedita la comunicazione \u00e8 quella che sei abituato a vedere quando scrivi a quel fornitore.<\/p>\n\n\n\n

Per esempio il fornitore ha sempre usato l’email sales@grupporossi.it<\/strong> ma questa richiesta ti arriva da sales@grupporossi.eu<\/strong>.<\/p>\n\n\n\n

In questo caso NON rispondere all’email ma scrivi direttamente all’indirizzo che sei abituato a utilizzare (@grupporossi.it) e chiedi conferma del cambio IBAN spiegando cosa succede.<\/p>\n\n\n\n

Oppure rispondi chiedendo che tali comunicazioni siano inviate solo tramite PEC, controllando anche che la PEC usata sia effettivamente quella del tuo fornitore.<\/p>\n\n\n\n

Come vedi \u00e8 relativamente semplice la verifica; certo, richiede un minimo di impegno e tempo ma potrebbe evitarti danni economici ben peggiori perch\u00e9 se tu non controlli e fai il bonifico sull’IBAN sbagliato, non vedrai pi\u00f9 indietro i tuoi soldi.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c8 un caso reale successo tempo fa a un nostro cliente e di cui avevo gi\u00e0 parlato sia nel blog che sul libro. Vediamo come funziona una truffa via email. Lo espongo qui\u00a0per farti capire da una parte come \u00e8 facile cascarci, anche se ci sono parecchie zone d\u2019ombra che avrebbero potuto fare capire che […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[21,3488,2],"tags":[],"class_list":["post-277","post","type-post","status-publish","format-standard","hentry","category-truffa","category-cosa-e-come","category-posta-elettronica"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=277"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/277\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}