I miei indirizzi e-mail sono raggiungibili da anni da un sacco di sorgenti, essendo pubblicati più o meno ovunque: sono stati pubblicati su siti, su blog, su forum, su social network e chissà dove altro si sono trovati a disposizione di cani e porci per comunicazioni desiderate ed indesiderate.
Per carità, essendo sulla rete dal lontano 1993, sono abituato più o meno a tutto, a maggior ragione al phishing, fenomeno che è cominciato quasi una decina di anni fa e che tutti dovrebbero conoscere ancor prima di mettersi ad utilizzare qualsiasi servizio o consultare qualsiasi sito sulla rete.
Ripetere a tutti cos'è il phishing per l'ennesima volta non guasta affatto: qualcuno si finge di essere qualcun altro e prova a convincerci di intraprendere un'azione assolutamente inderogabile che riguarda spesso la gestione dei soldi, del lavoro, della posta elettronica, dei propri acquisti al solo scopo di rubarci la nostra identità elettronica e conseguentemente fregarci dei soldi.
E' il classico caso di un messaggio e-mail che arriva da chissachì, anche se si presenta con una veste grafica molto simile ad un improbabile messaggio che potrebbe mandarci una banca o la nostra banca. La banca ci inviterebbe a collegarci subito al loro sito per sbloccare il conto corrente bloccato, per ottenere un insperato bonus, per riscattare uno sconto imprendibile. In realtà l'e-mail contiene un link che rimanda ad un sito malevole che ci ruba le credenziali di accesso alla banca. Una volta che gli hacker hanno a disposizione tali credenziali, in teoria potrebbero entrare nel sito legittimo della banca, cioè si fingono di essere noi e potrebbero tentare di fare delle operazioni sul conto corrente per tirarsi fuori i nostri soldi.
Nell'immagine sotto, potete vedere quello che ho ricevuto ieri da una fantomatica UniCredit Banca. La banca ci inviterebbe a restituirci il 10% in forma di rimborso di tutti gli acquisti che abbiamo effettuato con la carta di credito! Robe veramente da non credere, azioni di rilancio portentoso dell'economia, ossia uno sconto reale del 10% alla cassa. Il professor Monti cosa aspetta a cogliere questo suggerimento, con le banche a fare da patrocinio a questa grande iniziativa di spesa collettiva?
Peccato però che nell'email il link verso l'Area Clienti di UniCredit sia assolutamente falso e rimanda ad un server giapponese, molto probabilmente un web server a sua volta vittima di un attacco coordinato astutamente da un hacker o un gruppo di hacker, i quali non usano certo le loro risorse hardware per mettere a segno i loro colpi, ma si servono al loro volta di siti di terze parti, spesso non così sicuri come si potrebbe credere, magari i cui proprietari legittimi non sanno nemmeno di essere stati violati dagli hacker e di essere dei recettori di visite e di pagine di phishing.
Io ero rimasto che le banche erano solite addebitare spese fasulle ed inesistenti e non ad accreditare sorprendentemente le spese che potremmo aver fatto. Per carità, in passato è successo ancora che questa o quella società di carta di credito - in Italia per esempio CartaSi - abbiamo restituito parzialmente una piccola percentuale per gli acquisti effettuati col loro strumento di pagamento, però con gli opportuni asterischi o modalità, cioè alcuni tipi di spese erano esclusi da questa sorta di promozione o incentivazione all'uso delle carte elettroniche o comunque sempre con una percentuale di restituzione spesso inferiore o coincidente alla percentuale di commissione tipica di VISA, Mastercard o American Express, cioè circa sul 3%. Molto più probabile è la promozione e l'incentivo alle carte di credito con formule a punti o concorsi a premi, dove le società controllano molto meglio l'ammontare dell'elargizione, se la vogliamo chiamare così...
Insomma diffidate sempre di chi vi fa credere la luna nel pozzo!
Ah, per ovvi motivi non vi ho messo il link che rimanda al sito oggetto di hacking, dove vengono catturate indebitamente le credenziali di accesso alla vostra banca, in primis perché nessuno di voi deve essere tentato di finirci su questi siti ed in secondo luogo perché anche il mio blog potrebbe essere essere indicizzato come sito contenente "link malevoli" e quindi finire dentro le blacklist o essere bloccati dai motori di ricerca.
Se volete una bella infarinata in materia del phishing, delle bufale e delle truffe più in generale sulla rete, vi invito a consultare il sito di Paolo Attivissimo, un cultore della materia che ne ha fatto una ragione di vita, quella di segnalare e mettere in allerta il popolo del web.
