Phishing: come non abboccare

Mi è arrivato un comunicato stampa dove si lancia l’allarme sul phishing dilagante in rete legato al boom dei siti per cuori solitari. Pare che molti (nel mondo sono circa 40 milioni gli iscritti al dating online) siano particolarmente sensibili e quindi vulnerabili alle email che arrivano non attraverso il sito, ma nella casella di posta personale, raccontando di essere “un contatto perduto” del sito di appuntamenti.
“Ci si era sentiti qualche tempo fa, poi ho perso la tua mail…”
Quindi le raccomandazioni, più che ovvie, sono di non rispondere mai a questo tipo di email, anche perchè spesso, devono subito insospettire perchè sono sempre sgramamticate. Però divertenti.
Per esempio se arriva sono Mario Rossi (invece di Maria o Marion perchè l’hacker non sa tanto bene l’italiano), ho la quarta di reggiseno e una gran voglia di vederti, è chiaro che c’è qualcosa che non quadra.
A me ne arrivano molte in francese da Julie, Astrid, Myriam, Sandy: dicono tutte di abitare vicino a me ed essere libere stasera. Ma dopo i fatti di Parigi, tutte queste francesi in calore non mi fanno neanche più ridere, solo tristezza.
Ma a parte questo tipo di phishing, pensato per i più arrapati (quelli più a rischio, recita il comunicato, sono i maschi dai 18 anni in su, quindi una categoria piuttosto vasta), in rete ne sta girando un altro che invece arriva attraverso un’email dei nostri contatti (quindi inizialmente desta meno sospetto) che ci scrive per confermare che possiamo guardare quel documento, quelle foto, quel contratto, ecc su un link di google drive, sulla nuvola. Qui la certezza del phishing, oltre al fatto di non aver nessun documento in sospeso con quella persona, arriva dall’osservazione dell’indirizzo del link. Alle volte è contratto per confondere meglio, altre ha strane sigle. Il fine di questa esca è quello di rubare la password di google, dettagli della nostra identità e approffitare dell’approffitabile.