PILLOLE ANTISPAM: Consigli e metodi per usare con sicurezza la posta elettronica

2^ PUNTATA
Una certa Administrator, … (dopo la virgola, una volta c’è scritto Olga, un’altra Julia) mi ha spedito 3 e-mail in 2 ore. Nella prima dice di chiamarsi Marina ed ha 21 anni, nella seconda Svetlana e ne ha 19, nell’altra sempre Svetlana ma stavolta ne ha 20: probabilmente li ha compiuti durante la spedizione.
In inglese, scrive che è in cerca un uomo con un forte senso della famiglia, in questo momento è on line e se voglio vedere le sue foto e il profilo mi invita ad andare in chat cliccando su “qui”. Prima di cliccare, vediamo dove ci porterà.
Quasi tutti i programmi di posta elettronica, hanno di default la barra di stato attivata. Si tratta di quella barra orizzontale a fine schermata sul vostro monitor, in cui trovate scritto “Messaggi: 253, da leggere 234”. Se non l’avete attivata, basta andare in “Visualizza” poi “Layout” e mettere il segno di spunta nella casella “Barra di stato”. E’ uno strumento di vitale importanza per la vostra sicurezza, perché consente in anticipo di conoscere dove andremo a finire se clicchiamo su un determinato link (collegamento): basta passarci sopra il cursore del mouse, da freccia diventa una mano col dito puntato (segno inequivocabile che sotto c’è un collegamento). Appena appoggio il dito sul “qui” nella barra di stato leggo che conduce al sito http://fuckingunitedstates.ru. Già il nome è tutto un programma! Quindi evitiamo di cliccarci sopra.

Appurato che si tratta di spam, abbiamo due alternative: eliminare semplicemente la mail (con la probabilità che ci riproverà ancora), oppure segnalare al programma di posta che si tratta di “posta indesiderata” e quindi bloccare il mittente.
Prima di procedere però, prestate attenzione a cosa compare dopo quella “A” tra i simboli < > nella riga sopra la sezione di lettura! Qui possiamo scoprire con quale indirizzo la sedicente Olga, Svetlana, Marina, ha spedito la mail. Se compare un mittente sconosciuto, proseguite pure; se invece, come nel mio caso o quello di Salvatore della puntata precedente, compare il vostro indirizzo o quello del vostro amico, fermatevi. Mettereste voi stessi o il povero Salvatore nella blacklist!
Siamo sicuri che non l’abbiamo spedita noi ma possiamo esserlo di Salvatore? Abbiamo un trojan sul nostro computer che invia e-mail a tutta la nostra rubrica, oppure è un falso indirizzo usato per mascherare quello vero? Come possiamo scoprirlo? E’ semplice. Basta cliccare col tasto destro sulla riga corrispondente alla mail che vi è arrivata nella sezione superiore del vostro programma. Quando compare il menù contestuale, scegliamo “Proprietà” e poi “Dettagli”. Si aprirà una scheda in cui compaiono vari “Received”, scegliamo quello in cui c’è scritto “from” seguito da un numero tra parentesi quadre come questo [94.50.201.148] che ho trovato io. Questo è l’indirizzo IP cioè l’indirizzo univoco del server da cui è partita la mail. Spesso ne troviamo più di uno perché la mail segue vari server durante il percorso. A noi basta il primo: l’origine. Copiamolo.
Ora andiamo sul nostro browser (es. Internet Explorer) e digitiamo www.lgnet.it (la prima lettera è una elle), entreremo in un sito realizzato per la localizzazione di un indirizzo IP. Nella pagina ci imbattiamo in una casella in cui appare un numero in rosso: è il nostro indirizzo IP e sotto è indicata nazione, regione, città e persino la mappa con la freccia dov’è localizzato il nostro server!
In pratica stiamo adottando la stessa procedura che utilizzano le Forze dell’Ordine quando vogliono scoprire da dove è partito un determinato collegamento telematico.
Ora cancelliamo il nostro IP e scriviamoci quello che abbiamo copiato. Clicchiamo su “localizza” e leggiamo il risultato.
Ci vuole poco per scoprire che quella e-mail non è partita dal nostro computer, né è stato il nostro amico a mandarla:

Nazione: Russian Federation
Regione: Khanty-Mansiy
Città: Surgut
Provider: OJSC Uralsvyazinform
Nome a dominio: non identificabile
Latitudine: 61.2500
Longhitudine: 73.4167

Quindi non ci resta che eliminarla, tranquillizzarci ed assolvere Salvatore.
“Dobbiamo attenderci altre mail da questa tizia?” Si e no. Se abbiamo un buon programma antispam con l’aggiornamento continuo delle definizioni , no. Questi programmi infatti, hanno bisogno di “imparare” e, quando avvertono che una determinata mail viene cestinata più volte, la prossima volta automaticamente la smistano nella cartella della posta indesiderata.
Il sistema di verifica descritto, è molto utile soprattutto quando arrivano quelle pericolose e-mail col mittente di una Banca o della Posta. In questo caso lo scopo è ancora più terribile: carpire i dati per far man bassa del nostro conto corrente!
Il fenomeno, chiamato phishing (prendere all’amo), è una truffa che ha già fatto parecchie vittime e, purtroppo, continua a farne. Vediamo a cosa dobbiamo stare attenti.
1) MITTENTE
Se il mittente fa riferimento ad una banca che non è la nostra, cestiniamola subito. Non andiamo a curiosare.
2) SGRAMMATICATURA
Una mail sgrammaticata, senza accenti sulle vocali, non può provenire dalla nostra banca. Questo accade perché la quasi totalità delle e-mail di questo tipo provengono dall’estero (Russia, Usa, Paesi dell’Est, ecc.) Vediamone qualcuna:
“Cari Gruppo BCC membri, per la sicurezza del tuo account abbiamo bisogno di un aggiornamento del profilo. Il tuo account puo essere automaticamente sospeso fino in caso di fallimento di aggiornare il tuo profilo” oppure “Gentile Titolare, L’estratto conto in formato pdf e pronto per essere consultato”.
3) LINK
Qualcuna ci invita ad aprire un file allegato alla mail, quasi tutte ci chiedono di cliccare sul link che inevitabilmente ci condurrà su una loro pagina PERFETTAMENTE UGUALE a quella della banca. E’ la copia di quella originale ma le caselle, in cui digitiamo i nostri dati, vanno a finire sui loro database.
Quando ci chiedono di cliccare su “qui”, già sapete cosa fare: mettete la freccia del mouse sul “qui” (senza premere) e leggete cosa compare sotto la barra di stato. Se la vostra banca è la Cariparma e sotto compare un link tipo: http://www.edipgurcun.com//images/Album_Kapak/nous.htm, cestinatela, sapete che è una truffa.
Le e-mail più “raffinate” invece del “qui” hanno il link scritto per intero es. https://www.cartasi.it/ addirittura con l’https che indica un sito sicuro. Non cliccateci sopra! Avvicinateci la punta del mouse e scoprirete sicuramente un indirizzo diverso, tipo: http://cpe-60-231-157-148.static.qld.bigpond.net.au/postinfo.htm
4) TONO
Molte e-mail adottano un tono minaccioso. Lo scopo è di terrorizzarci per non darci il tempo di ragionare. “Gentile Cliente, Attenzione! L’utente e stato bloccato! Sono stati effettuati un numero di tentativi superiore a quello concesso! Per sbloccare l’utenza clicca qui per accedere a Servizi Online.”
“Gentile Cliente, Il vostro servizio Internet Banking e scaduto. Dovete rinnovarlo subito altrimenti il vostro conto verra chiuso. Se volete usare questo servizio in futuro, dovete procedere subito. Per continuare, clicca qui.”
5) ESTRATTO CONTO ON LINE
Arriva una mail con oggetto “Poste Italiane: Il tuo estratto conto on-line… !”. Già dal mittente “infocliente-posta@posta.it “ si riesce ad intuire la truffa , la “a” al posto della “e”. Il nostro antivirus avrebbe dovuto già eliminare questo tipo di mail, perché di regola contiene un virus o un malware. Se non l’avesse fatto cestinatela senza aprirla.
Quando una banca comunica che l’estratto conto è on line (sempre se abbiamo richiesto preventivamente ed espressamente questo servizio), fa una semplice comunicazione tipo “Gentile Cliente, la informiamo che e’ disponibile on-line il suo estratto conto (riferito al codice del rapporto 00000-123456): potra’ consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato. Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all’emissione. Grazie ancora per aver scelto i servizi on-line di XXXX. I migliori saluti”.
Senza link e senza alcun “clicca qui”. Notate anche la correttezza formale e grammaticale.
6) VINCITE E AMMANCHI
Altre mail usano il trucco della vincita. “Gentile Cliente, BancoPosta premia il suo account con un bonus di fedeltà. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail . Importo bonus vinto da : 150,00 Euro Accedi ai servizi online per accreditare il bonus fedeltà »”, “Sei stato sorteggiato ed hai vinto 300,00 euro! Clicca qui per ritirare il premio”
Siamo onesti, ma da quando le banche ci regalano soldi? Semmai ci possono “regalare” qualche nota di addebito!
Infatti su questa realtà si basa l’altro tipo di truffa: “Da un riscontro contabile abbiamo appurato che ci doveva xxx euro ed abbiamo proceduto allo storno sul suo conto corrente. Clicchi qui per controllare” “Abbiamo proceduto al recupero che ci doveva. Qui trovera la nota dopo l’autenticazione” “Abbiamo riscontrato un ammanco…” e così via.
Potremmo andare avanti per molto ma è meglio fermarci e far mente locale sul dato principale che dobbiamo tener ben presente nella nostra mente: perché mai la nostra banca dovrebbe farci comunicazioni così importanti e/o impellenti via e-mail? Ci telefonerebbe con l’invito a passare in filiale per comunicazioni urgenti ma non invierà MAI note con dati sensibili via e-mail. Non ci chiederà MAI e poi MAI di confermare username e password tramite mail.
Se davanti ad una e-mail avete qualche dubbio, fermatevi, alzate il telefono e chiamate direttamente la vostra agenzia!