Il phishing con il #coronavirus: massima attenzione
In questo periodo di quarantena forzata e di emergenza sono sorte iniziative di raccolta fondi per aiutare soprattutto gli ospedali ad acquistare tutto ciò che serve ad un operatore sanitario per evitare l’infezione del virus.
Gli ospedali pubblici italiani sono al collasso, anni e anni di tagli alla sanità pensando solo al lato economico, hanno reso gli ospedali strutture in bilico. Un’emergenza sanitaria come quella attuale ci ha messo davanti ad un fatto: le strutture, i macchinari, i dispositivi e presidi medici sono insufficienti... mascherine, respiratori, guanti, posti letto... siamo bombardati da notizie che ce lo ricordano.
Persone famose come il cantane Fedez e la moglie hanno avviato l’iniziativa di raccogliere fondi per aprire una nuova sala di terapia intensiva in Lombardia. Sono arrivate donazioni da istituti bancari, aziende private famose e semplici cittadini.
Ma se volessimo donare dove dovremmo farlo? Ovviamente su un Iban. Qui scatta la trappola.
Ogni scusa è buona per poter lucrare in modo fraudolento, fai attenzione!
Potrebbe arrivarti una email con la grafica ben fatta e molto simile di un’azienda italiana o di una banca o addirittura della Regione Lombardia o un’altra regione che ti chiede di inviare dei soldi sottoforma di donazione. La mail sarà scritta bene, molto bene, farà leva sulla drammaticità e sul senso di frustrazione. E tutto si può risolvere con una donazione. In questa email ci sarà un Iban, molto più probabile, o un altro modo per inviare soldi. Il testo della mail continuerà facendo leva sulla gratitudine, ti farà sentire importante per il tuo altruismo e ti invoglierà ancora di più a compiere un gesto di solidarietà.
Ma attento, non è assolutamente detto che sia il vero iban. È molto probabile che sia un iban truffa... così le tue buone intenzioni aiuteranno solo un qualche malintenzionato a rubarti denaro.
Come difendersi da una potenziale truffa?! Verificare l’iban non è possibile, ma è possibile verificare la mail. Bisogna smanettare un po’ ma puoi verificare con una buona precisione se si tratta di una mail vera o un fake, cioè di phishing.
Il primo passo da fare è verificare il mittente dell’email. Dietro il nome visualizzato si nasconde un mittente che può essere verificato visualizzando i dettagli del mittente. Nell’app Mail su Mac è un semplice click posto nell’area alla destra rispetto al mittente ed al destinatario. Il nome visualizzato può essere diverso dall’account reale. Potrebbe esserci il nome Mario Rossi ed invece l’email è “Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.” oppure “Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.”. Un mittente serio e corretto mette il suo nome e cognome, anche puntato, perché non ha nulla da nascondere.
La seconda verifica è sui link che ci sono nella mail. Sicuramente c’è una CTA (Call To Action) cioè un’azione da compiere. Per esempio un pulsante colorato dove c’è scritto “Clicca qui per donare ora”. Passandoci sopra il puntatore del mouse senza cliccare e lasciandolo sulla dicitura del pulsante apparirà il link al quale il pulsante “punta”: se l’indirizzo web è discordante rispetto al mittente della mail è sempre una truffa! Per esempio la mail è di un Ospedale e il link punta ad uno sconosciuto “james.xyz.org”.
Un’ulteriore conferma arriva leggendo il testo della mail. Potrebbe capitare che non sia proprio scritto nella tua lingua...sembra tradotto con Google Translate dal cinese mandarino. Oppure si trovano frasi con verbi coniugati male, o ancora nella stessa mail prima il punto di riferimento è un soggetto singolo e poi un gruppo di persone...insomma errori grossolani che di certo un ente serio non farebbe.
Attenzione perché tutti i link all’interno della mail possono portarti su siti web pericolosi. Il link potrebbe portarti su un sito web che ti dice di scaricare un file che ti servirà per inviare il denaro. È pericoloso!! È sicuramente un malware che invierà i tuoi dati sensibili e tutto ciò per cui è programmato al suo server. Non scaricare nulla!
Se vuoi veramente inviare denaro e supportare una delle tante iniziative che in questo momento sono disponibili, ti consiglio di collegarti direttamente sul sito web dell’iniziativa e seguire da lì le istruzioni. Sarai sicuro di inviare i soldi all’organizzazione da te scelta e non ad un delinquente. Dobbiamo sempre prestare la massima attenzione alla nostra sicurezza, al nostro patrimonio.
La sicurezza comincia nella testa!