Articles Tagged with: phishing
gmail fullo

Gmail inbox full? Goals for 2024: eliminate spam

The Gmail inbox, like an iCloud account or other email managers, is the most important digital space for a digital user. Just as you avoid accumulating dirty dishes in the kitchen, in the same way, the Google Gmail email box must be kept free from digital trash, also to avert as much as possible the increasingly common attempts at phishing.

Why does the inbox fill up with so much spam, or with unwanted email messages?

Just responding once to an unwanted email, clicking on a link, or asking for information by filling out some online form that does not respect privacy rules, is enough to start receiving useless messages from all over the world. Proposals for purchases of all kinds are the first thing, followed then by scam attempts we have already extensively talked about on our blog.

For 2023, a new digital resolution could involve cleaning the Gmail or iCloud email box, keeping the digital space as clean as possible, and trying to eliminate time wasters and dangers of the web.

Let’s see how to do it, taking a Gmail inbox as an example, although the procedure is valid for any other email box.

Eliminating Spam from Gmail

In this regard, the Gmail inbox offers no small help. Thanks to Google’s systems, the box is already free, as far as possible, from all addresses that send known spam. This does not mean that it is completely clean, but Gmail offers us decisive support. Spam, phishing, and known malware are blocked by Google by over 99%. There remains a small portion to be manually checked, usually concerning addresses not yet known, or less “crude” attempts by hackers from all over the world.

It’s all really simple. From the email client, or from the Gmail mailbox web page, it’s enough to click on the icon (or depending on the systems right-click) and confirm “Report as spam”. From this moment, the origin of that email will be blocked by Gmail systems and thrown directly into the junk mail folder. Simple, right?

Archiving Read Emails

After hoarding useless messages and little notes from acquaintances and friends, with all the images available on the web of wishes for 2023, with champagne and glasses, or nights full of fireworks, it’s time to think about the new year.

You don’t want to, perhaps out of pity, put the greeting email in spam, which only served to stir up web traffic, and which you looked at for a maximum of 2 seconds. So, what to do to avoid that every future email from your beach friend ends up in spam?

The operation is as simple as the previous one. In this case, however, instead of the spam icon, you should select the “Archive” button. You can also select more than one email at the same time, and click on “Archive” once you have accumulated several, and selected all of them.

Unlike spam, this button will move the emails to the Archive folder, without considering them spam. This way, your distant cousin or your son’s elementary school class representative (now he’s in America, for a PhD) won’t be marked as unwanted by Gmail, but also won’t always be in front of your eyes when opening the email inbox. A convenient alternative for those who love to maintain contacts.

You will then easily find all the useless emails inside the “Archive” folder, present at the end of the Gmail folder list.

Separating Email Subscriptions

This service is probably one of the most useful of Gmail, and – if well managed – allows you to really keep the email inbox tidy, even having dozens of subscriptions to the most disparate online services.

Let’s say your Gmail mail is this: lolli-group@gmail.com. This is the address where Aunt Natalina sends you wishes for new year, and it will always remain the main reference address.

Imagine, however, that you want to subscribe to the online information service, with the latest news on the Romagna Water Dog. The emails from this service interest you, but you want to keep them separate from Aunt Natalina’s emails, and from those of work. With Gmail, it’s really simple.

Without doing anything on your mailbox, when you subscribe to the Lagotto Romagnolo Water Dog information service use this email, written exactly like this:

lolli-group+lagotto@gmail.com

There’s nothing else to do, and all emails about the Lagotto will be delivered without any other activity on your part.

In practice, you can add any extension to your Gmail email box, simply by adding a “+” after the real address.

all these emails, for example, will be delivered normally in your mailbox, while keeping organized and separate. Just as an example:

  • lolli-group+dogs@gmail.com
  • lolli-group+cats@gmail.com
  • lolli-group+work@gmail.com
  • lolli-group+holidays@gmail.com

and so on…

Performing a Google Privacy Check

Often, Google or Gmail, upon opening the mailbox or connecting to the account, proposes to “Perform a security check and a privacy check”. It’s a procedure that only takes a few minutes and should not be continuously ignored.
If Google suggests it, it probably has its reasons.

The procedure is completely automatic, and the instructions are quite clear and easy to follow. It consists of several different steps, including checking the access systems to your mailbox, but also the list of passwords that you may have saved on your profile.

Google checks whether one or more passwords have been used elsewhere on the web, and advises you to change them. It’s wise to follow the advice, if a password has been used elsewhere, sooner or later they will also reach your account.

gmail fullo

Casella Gmail piena? Propositi per il 2023: eliminare lo spam

La casella Gmail, come l’account di iCloud o altri gestori di posta, è lo spazio digitale più importante per un utente digitale. Come evitate di accumulare piatti sporchi in cucina, nello stesso modo la casella email Gmail Google deve essere mantenuta libera dall’immondizia digitale, anche per scongiurare il più possibile i tentativi sempre più comuni di phishing.

Come mai la casella si riempie di tanto spam, o di messaggi indesiderati di posta?

E’ sufficiente rispondere una volta a una mail indesiderata, o cliccare su un link, oppure chiedere informazioni compilando qualche modulo online che non rispetti le norme sulla privacy, per vedersi riempire di messaggi inutili, provenienti da tutto il mondo. Proposte di acquisti di ogni tipo, come prima cosa, seguite poi da tentativi di truffa di cui abbiamo già ampiamente parlato sul nostro blog.

Per il 2023 un nuovo proposito digitale potrebbe riguardare la pulizia della casella email Gmail o iCloud, mantenendo lo spazio digitale più pulito possibile, e tentando di eliminare le perdite di tempo e i pericoli del web.

Vediamo come fare, prendendo ad esempio una casella Gmail, anche se la procedura è valida per qualsiasi altra casella di posta elettronica.

Eliminare lo spam da Gmail

In questo la casella Gmail offre un aiuto non da poco. Grazie ai sistemi di Google, la casella è già libera, per quanto possibile, da tutti gli indirizzi che inviano spam conosciuti. Questo non vuol dire che sia del tutto pulita, ma Gmail ci offre un supporto decisivo. Lo spam, phishing e malware noto è bloccato da Google per oltre il 99%. Rimane una piccola quota da vedere manualmente, di solito riguarda indirizzi non ancora noti, o tentativi meno “grezzi” da parte di hacker di tutto il mondo.

E’ tutto davvero semplice. Dal client di posta, ovvero dalla pagina web della casella di posta Gmail, è sufficiente cliccare sull’icona (o a seconda dei sistemi cliccare con il tasto destro) e confermare “Segnala come spam”. Da questo momento la provenienza di quella mail sarà bloccata dai sistemi Gmail, e buttata direttamente nella cartella di posta indesiderata. Semplice, no?

Archiviare le mail già lette

Dopo aver fatto incetta di messaggi e messaggini inutili da parte di conoscenti e amici, con tutte le immagini disponibili sul web degli auguri per il 2023, con spumante e bicchieri, o notti piene di fuochi artificiali, è giunto il momento di pensare al nuovo anno.

Non volete, magari per pietà, mettere nello spam la mail di auguri, che è servita solo a movimentare il traffico del web, e che avete guardato per un massimo di 2 secondi. Come fare, dunque, per evitare che ogni futura mail da parte dell’amico del mare finisca nella spam?

L’operazione è semplice come quella precedente. In questo caso, però, invece che l’icona per lo spam, dovrete selezionare il tasto “Archivia”. Potete anche selezionare più di una mail contemporaneamente, e cliccare su “Archivia” una volta che ne avrete accumulate diverse, e selezionate tutte.

A differenza dello spam, questo tasto sposterà le mail nella cartella Archivio, senza considerarle spam. In questo modo il cugino lontano o la rappresentante di classe di vostro figlio alle elementari (ora lui è in America, per un PhD), non sarà bollata come indesiderata da Gmail, ma nemmeno sarà sempre davanti ai vostri occhi all’apertura della casella di posta elettronica. Una comoda alternativa per chi ama mantenere i contatti.

Troverete poi facilmente tutte le mail inutili dentro la cartella “Archivio”, presente alla fine delle lista cartelle Gmail.

Separare gli abbonamenti email

Questo servizio è probabilmente fra i più utili di Gmail, e – se ben gestito – permette di mantenere davvero in ordine la casella di posta elettronica, anche avendo decine di abbonamenti ai servizi più disparati online.

Mettiamo che la vostra mail Gmail sia questa: lolli-group@gmail.com. Questo è l’indirizzo dove la zia Natalina vi manda gli auguri per il 2023, e rimarrà sempre l’indirizzo principale di riferimento.

Immaginiamo però che vogliate abbonarvi al servizio di informazioni online, con le ultime notizie sul Lagotto Romagnolo. Le mail di questo servizio vi interessano, ma volete tenerle separate dalle mail della zia Natalina, e da quelle di lavoro. Con Gmail è davvero semplice.

Senza fare nulla sulla vostra casella di posta, quando vi abbonate al servizio informazioni Lagotto Romagnolo usate questa mail, scritta esattamente così:

lolli-group+lagotto@gmail.com

Non c’è altro da fare, e tutte le mail sul Lagotto verranno recapitate senza altre attività da parte vostra.

In pratica potrete aggiungere alla vostra casella email Gmail qualsiasi estensione, semplicemente aggiungendo un “+” dopo l’indirizzo reale.

tutte queste mail, ad esempio, saranno recapitate normalmente nella vostra casella di posta, pur mantenendosi ordinate e separate. Solo come esempio:

  • lolli-group+cani@gmail.com
  • lolli-group+gatti@gmail.com
  • lolli-group+lavoro@gmail.com
  • lolli-group+vacanze@gmail.com

e così via…

Eseguire un controllo della privacy di Google

Spesso Google o Gmail, all’apertura della casella di posta o connettendosi all’account, propone di “Eseguire un controllo di sicurezza e un controllo della privacy”. E’ una procedura che richiede solo pochi minuti, e non dovrebbe essere ignorata continuamente.

Se Google la propone, probabilmente ha i suoi motivi.

La procedura è del tutto automatica, e le istruzioni sono piuttosto chiare e semplici da seguire. Si compone di alcuni step diversi, fra cui un controllo dei sistemi di accesso alla vostra casella, ma anche della lista di password che avrete eventualmente salvato sul vostro profilo.

Google controlla se una o più password sono state utilizzate altrove sul web, e vi consiglia di cambiarle. Conviene seguire il consiglio, se una password è stata utilizzata altrove, prima o poi arriveranno anche al vostro account.

Data di pubblicazione: 03/01/2023

mail phishing truffa sex scam telegram

Truffa Mail Video Pornografico

La mail ti arriva da un indirizzo che ovviamente non conosci, e più o meno il testo è questo:

 

Salve,
Prima di tutto, lascia che mi presenti, faccio il programmatore di professione e mi occupo di hackeraggio nel mio tempo libero.
Stavolta sfortunatamente sei tu la vittima di turno, infatti ho appena hackerato il Sistema Operativo e il tuo dispositivo.Ti osservo da parecchi mesi.
In parole povere ho infettato il tuo dispositivo con il mio virus mentre stavi visitando il tuo sito per adulti preferito.Cercherò di spiegarti la situazione in maniera più dettagliata, se non conosci molto bene questo genere di cose.
Il virus Trojan mi consente l’accesso completo, oltre che il controllo del tuo dispositivo.
Quindi, posso vedere e accedere a qualsiasi cosa sul tuo schermo, accendere la videocamera e il microfono e fare altre cose, senza che tu te ne accorga nemmeno.
Inoltre, ho anche avuto accesso alla lista dei tuoi contatti sulle tue reti social e sul tuo dispositivo.
Forse ti starai chiedendo perché il tuo antivirus non ha individuato nessun software dannoso fino a questo momento.
– Allora, il mio spyware usa un driver speciale, che ha una firma che viene aggiornata regolarmente, pertanto il tuo antivirus non riesce a beccarlo.
Ho creato un videoclip che fa vedere come ti trastulli sul lato sinistro dello schermo, mentre sulla parte destra c’è il video porno che stavi guardando in quel momento.
Basterebbero pochi clic del mouse per inoltrare questo video a tutti i tuoi contatti e agli amici dei social.
Sarai sorpreso di scoprire che potrei perfino caricarlo sulle piattaforme online accessibili pubblicamente.

La buona notizia è che puoi evitare che tutto questo accada:
Non devi fare altro che trasferire l’equivalente in bitcoin di 1250 EUR al mio portafoglio BTC
(se non sai come si fa, svolgi qualche ricerca online – ci sono numerosi articoli che descrivono l’operazione step-by-step).
Il mio portafoglio bitcoin è (BTC Wallet): 1PFwBwH1Cof2FcEhWY2EbZv5Y28TkLiXfU
Una volta ricevuto il tuo pagamento, cancellerò immediatamente i tuoi video perversi, e ti prometto che non mi farò sentire mai più.
Hai 48 ore (2 giorni precisi) per completare il pagamento.
Nel momento in cui aprirai questa e-mail mi sarà inviata automaticamente la notifica di lettura e da quel momento si avvierà il timer.
Non disturbarti a cercare di rispondermi, perché non cambierà nulla (l’indirizzo e-mail del mittente è stato generato automaticamente e preso da Internet).
Non provare nemmeno a sporgere denuncia, perché tutti i miei dati personali e il mio indirizzo bitcoin sono crittografati come parte di un sistema di blockchain.
Ho pensato a tutto.
Se scopro che hai cercato di inoltrare questa e-mail a chiunque, renderò pubblico il tuo video perverso.
Cerca di essere ragionevole e di non commettere più errori stupidi. Ti ho fornito una guida passo-passo.
Devi semplicemente seguire i passaggi per sbarazzarti definitivamente di questa situazione spiacevole.
Saluti e buona fortuna.

Non sono pochi quelli che cascano nel tranello, e non è il luogo per giudicare se alcuni utenti abbiano o meno la “coda di paglia”.
Di solito il truffatore non ha alcun video, in particolare non quello che immaginiamo.
NON è riuscito ad accedere al nostro computer e NON ha registrato alcun video porno.
Il suo scopo è solo intimidirci e preoccuparci, e l’unica opzione che abbiamo è di denunciare tutto alla Polizia Postale.
Nonostante la richiesta possa sembrare preoccupante, viene inoltrata a milioni di mail contemporaneamente.
Quindi dobbiamo:

  • NON pagare
  • Cambiare comunque le password dei social e delle mail, attività che comunque non fa mai male
  • Se la minaccia pare reale, denunciare tutto alla Polizia Postale attraverso il loro sito online (clicca qui per il link) o di persona

Teniamo presente che molto spesso si tratta di ragazzi che tentano soldi “facili”, attraverso un conto BitCoin non rintracciabile.

Per le vostre segnalazioni è sempre attiva la mail fake@lolligroup.com, alla quale potete scriverci e allegare anche una copia della mail o della chat.

Telegram Anti Frode Bot

Su Telegram abbiamo il nostro Bot Anti Frode Anti Truffa che potete consultare scrivendo l’indirizzo mail del truffatore, o il suo nome, per vedere se è presente nel database.
Ecco il link: https://t.me/LollyOneBot

circolare mail fake lolli group virus trojan.jpg

Circolare Aiuti Imprese Fake

Ancora una volta una mail finta, che ha il solo scopo di installare un virus nel computer dei malcapitati che la dovessero aprirla.
Gli hacker sfruttano il momento, e le migliaia di domande per aiuti e contributi che in molti hanno presentato al Governo, anche dopo i ristori previsti o in previsione per colpa della pandemia COVID-19.
In questo caso abbiamo una mail con questo testo, più o meno:

Il Ministero dello Sviluppo Economico, dipartimento per lo sviluppo dell’economia,
direzione generale per l’incentivazione delle attivita
imprenditoriali, Dispone:
La presente circolare fornisce chiarimenti in merito alla
tipologia, alle condizioni, ai limiti, alla durata e alle modalita di fruizione delle
agevolazioni fiscali e contributive previste per il pacchetto di aiuti alle
societa,al fine di portare a conoscenza dei soggetti interessati, anteriormente.
In allegato l’archivio recante i dettagli riguardanti le singole
tipologie di attivita e l’elenco delle varie modalita di fruizione.
Via Giorgione, 2b – 00147 Roma
mise.gov.it

L’allegato è normalmente un file zip, e una volta estratto, alla apertura, installerà un virus normalmente Trojan, che permetterà agli hacker di vedere e condividere tutto quello che abbiamo nel nostro computer.
Come sempre chi utilizza Mac e sistemi MAC OSX ha meno rischi di venire contagiato, ed è proprio grazie a questi sistemi che in Lolli Group possiamo valutare queste minacce senza troppi pericoli, ma è comunque bene stare attenti.

I suggerimenti sono sempre gli stessi:

  • controllate bene la mail da cui proviene il messaggio, di solito è sufficiente questo per capire che si tratta di un fake. Nel caso in questione la mail proviene da tale “Support” e ha l’indirizzo “admin@youmanis.com”. Dato che la mail è firmata Ministero Sviluppo Economico – MISE, qualcosa di strano dovrà insospettirvi.
  • Nel dubbio scaricate l’allegato sul computer e, prima di aprirlo ( PRIMA ) utilizzate un sistema online di scansione antivirus. In questi sistemi si aprirà una semplice pagina web, dove potrete caricare il file per l’analisi.
    Sicuramente la lista dei virus contenuti sarà lunga.
    Ecco uno dei molti sistemi online. Cliccate qui per andare su VirusTotal, cliccate su FILE e scegliete il file scaricato dalla mail e salvato.

Per segnalarci ogni mail che vi sembra fake, per chiedere un consiglio, scriveteci a fake@lolligroup.com (con il vostro nome e cognome che non saranno pubblicati, ma senza i quali dovremo cestinare la mail), risponderemo prima possibile.

enigaseluce-phishing-truffa-online-lolli-group-fake

Truffa Eni Gas e Luce email finta phishing

Ed ecco che, appena prima di Natale, spunta un nuovo tentativo di impadronirsi dei nostri dati. Questa volta non si tratta di phishing, sempre pericoloso e spesso la prima scelta di un hacker, ma di un allegato con all’interno un virus trojan. Potremmo dire un “classico”.

Ecco il testo della mail pericolosa:

Cortese cliente, da un controllo contabile abbiamo potuto appurare che la fattura
numero 486724 del 12/10/2020 scaduta il 12/11/2020 , alla data odierna non appare ancora da Voi saldata.

Vi richiediamo pertanto di regolare al più presto la vostra posizione contabile , ricordandovi a tal proposito che, il suddetto pagamento può essere disposto tramite accredito bancario utilizzando l’IBAN indicato in Fattura ovvero , a mezzo assegno bancario o circolare.
Potrà prendere visione della Fattura e gli estremi per il pagamento mediante il archivio in allegato.
Vi ringraziamo per l’attenzione e vi porgiamo cordiali saluti.

Si può notare subito come sia scritto in un italiano scorretto. Questo è il primo punto di attacco di ogni hacker. Sanno che noi italiani non leggiamo, nemmeno il testo di una mail che chiede denaro. Sono davvero pochissimi, infatti, quelli che si rendono conto di come frasi e parole siano buttate quasi “a caso” nel testo.

Il mittente della mail falso

Diamo poi un’occhiata alla mail di provenienza. Non solo a quello che compare come mittente, ovvero il nome abbreviato, ma la vera e propria mail.enigaseluce-phishing-truffa-online-lolli-group-fake-1
In questo caso, ma non sempre sarà così, il nome breve è online, mentre la mail di provenienza è una tale “info@ajouter-lien.com”.
Per vederla basta cliccarci sopra con qualsiasi programma di posta.
Vi sembra una mail ufficiale di EniGaseLuce? Sembra invece un indirizzo di etnia francese, forse l’hacker confonde l’Italia e la Francia, e ha difficoltà a capire la differenza fra le lingue italiano e francese.

Infine l’allegato del messaggio di posta elettronica

Un file di word, ovvero con l’estensione .doc, è molto strano e inusuale, specialmente per un ente pubblico o un gestore di servizi. Se proprio EniGaseLuce fosse così gentile da avvisarci, via mail oltretutto, della scadenza di una bolletta, la allegherebbe in formato pdf.

Il vostro sistema di posta associa una icona diversa a ogni tipo di file, in modo che possiate rendervi conto facilmente di ciò che ricevete. Un pdf ha un’icona rossa e bianca, un file di word ha invece un’icona azzurra e bianca. Completamente diverse.

A titolo di studio Lolli Group Fake ha analizzato il contenuto dell’allegato di questa mail Eni Gas e Luce fasulla. Potete farlo anche voi, con estrema attenzione (evitate di aprire il file allegato, ovviamente, altrimenti il virus si installerà sul vostro sistema), utilizzando un sistema di scansione online come ad esempio Virus Total Online a questo link (clicca qui).
Con questo sistema potrete effettuare una scansione dell’allegato direttamente online da questa pagina.

Ecco il risultato della scansione, per quanti riguarda Virus e Malware. Un po’ pericoloso, vero?

  • Ad-Aware
  • VB:Trojan.Valyria.3412
  • AegisLab
  • Trojan.MSWord.Generic.4!c
  • Arcabit
  • HEUR.VBA.CG.1
  • BitDefender
  • VB:Trojan.Valyria.3412
  • Elastic
  • Malicious (high Confidence)
  • Emsisoft
  • VB:Trojan.Valyria.3412 (B)
  • eScan
  • VB:Trojan.Valyria.3412
  • FireEye
  • VB:Trojan.Valyria.3412
  • GData
  • VB:Trojan.Valyria.3412
  • MAX
  • Malware (ai Score=81)
  • McAfee
  • RDN/Generic.ole
  • McAfee-GW-Edition
  • BehavesLike.Downloader.cc
  • NANO-Antivirus
  • Trojan.Script.Agent.dslept
  • SentinelOne (Static ML)
    Static AI – Suspicious OPENXML
  • TACHYON
  • Suspicious/WOX.Downloader.Gen
  • Tencent
  • Heur.MSWord.Downloader.d
  • TrendMicro
  • HEUR_VBA.O2
  • TrendMicro-HouseCall
  • TROJ_GEN.F04IE00LH20
  • Acronis
  • Undetected
  • AhnLab-V3

Attenzione, dunque, come sempre abbiamo scritto.
Leggete bene il testo, capite la provenienza delle mail con allegati e che inviano a siti web, e cercate di capire che normalmente NESSUNO vi avvisa o vi manda una mail per gentilezza.
Rarissime sono le mail reali, e normalmente sono in risposta a una vostra richiesta.
Nel dubbio, cancellate la mail e l’allegato, effettuate una scansione con un antivirus, e al massimo telefonate al gestore chiedendo informazioni.
Per sottoporci le mail ricevute, che pensate possano essere fasulle, scrivete inoltrando il messaggio a fake@lolligroup.com. Vi risponderemo dopo una veloce verifica.

LolliGroup_AImn

Phishing Messaggio Poste Italiane PostePay

Ancora una volta un messaggio finto, un phishing con un messaggio sms da Poste Italiane. Questa volta è studiato molto bene, e non è poi così difficile cadere nel tranello, e fornire informazioni personali e sulla propria carta di credito.

Mai e poi mai fornite informazioni sulla carta di credito se non sui siti noti e sicuri, come i più famosi ecommerce, Amazon ad esempio, o i sistemi di pagamento noti e che comunque la carta la chiedono solo la prima volta, tipo PayPal.

Quello che subito vi deve far insospettire è che la pagina web dove siete inviati per inserire i dati richiesti, non chiede di inserire nessuno user nè password personali, nessun codice, nulla. Quindi è una pagina aperta al pubblico. Se avete una vera carta PostePay sapete invece che per ogni operazione esiste un sistema misto di username/password/sms di conferma.

Inoltre, lo vedremo di seguito, il dominio del sito vi deve sempre far pensare a cosa state facendo. Il nome del sito è quello che vedete in alto nella riga del browser, quando aprite una pagina web. In questo caso è anche scritto in chiaro nel messaggio ed è www.posteit.net/Poste.html. Potete notare che il sito non è quello reale www.poste.it, e addirittura ha una estensione nemmeno simile alla nostra nazionale “.it”. Se lo guardate con attenzione, capirete come sia stato creato ad arte per ingannare proprio l’utente frettoloso, che clicca e scrive, e solo dopo ci pensa.

Come funziona il messaggio dalle finte Poste Italiane

Da questa immagine potete vedere come il messaggio sembri arrivare, su un comune smartphone, dallo stesso indirizzo utilizzato dalle Poste Italiane vere, quelle che comunicano informazioni e notizie ai propri correntisti Bancoposta, oppure a chi possegga carte di credito PostePay o Evolution.

L’inganno è ben fatto, perchè come vedete il messaggio va a finire nella stessa cartella, o elenco, di messaggi reali e realmente ricevuti da Poste Italiane.

phishing-poste-italiane-postepay-evolution-lolli-group

La pagina web falsa di Poste Italiane

Qui sotto potete vedere la pagina a cui l’utente è indirizzato, cliccando sul link indicato sul messaggio.
Molti pensano che in questo momento sul cellulare possa essersi installato un virus, un malware, ma è solo sulla pagina web che i criminali prenderanno le informazioni di cui hanno bisogno per svuotare in un attimo la carta di credito PostePay o PostePay Evolution, o altro tipo.

phishing-web-pagina-poste-italiane-postepay-evolution-lolli-group

La pagina è creata con una grafica assolutamente simile a quella reale delle Poste Italiane. Potrebbe far pensare a una truffa il solo vedersi sempre rimandati alla stessa pagina, qualsiasi pulsante o link che si clicchi. Sia cliccando sulle “domande”, infatti, sia su “hai bisogno di aiuto” o altri link, si ritorna sempre alla medesima pagina, dove chiedono di inserire i dati della carta di credito.

Infine tenete sempre presente che il CV2, ivvero il numero scritto sul retro della vostra carta di credito, qualsiasi essa sia, è un numero di controllo che serve a chiunque per utilizzarla come se foste voi a farlo. Senza quel codice i numeri della carta servono a poco. Quindi ancora una volta, pensate sempre per quale motivo un sito, non protetto da user e password, in chiaro, senza nessuna protezione, voglia proprio questi dati da voi. E poi se fosse davvero il sito di PostePay, o di Poste Italiane, che hanno rilasciato la carta, i vostri dati e i numeri della carta li avrebbero già, o no? L’hanno stampata loro…

Verifica finale antiphishing, per i più attenti

Ultimo controllo, più che altro per curiosità, lo potete fare proprio sul nome del sito. Esistono sul web i registri, pubblici, di tutti i nomi dei domini internet. Si chiamano genericamente “whois“. Ad esempio se controllate il dominio lolligroup.com scoprirete che è intestato alla nostra ditta, l’indirizzo e tutti i dati utli per rintracciarci. Idem per la maggior parte dei siti, qualsiasi estensione abbiano. Che sia un sito .it, oppure .com, o ancora .net come nel caso di questo phishing Poste Italiane, esiste un registro Whois che elenca il nome, o i nomi, di chi lo ha registrato.

Basta cercare su un motore di ricerca, ad esempio per un sito .it, le parole “whois it” e uno dei risultati sarà il sito ufficiale del registro, in questo caso www.nic.it. Poi esiste sempre una casella dove cercare il nome del sito, e avere i risultati.

Abbiamo eseguito la ricerca al posto vostro, e qui sotto vedete il risultato per il sito fasullo, .net e il sito reale di poste, ovvero www.poste.it. Guarda caso le informazioni per il sito falso sono oscurate, e non sembra esserci nessun proprietario. E’ una opzione che, pagando, si può scegliere. Ovviamente si sceglie se avete qualcosa da nascondere, o per motivi molto particolari legati alla privacy.

Ecco le due immagini per voi.

Ecco la ricerca fatta sul dominio reale delle Poste Italiane, che raggruppano anche le carta PostePay ed Evolution:

phishing-whois-it-pagina-poste-italiane-postepay-evolution-lolli-group

Ecco invece la ricerca sul sito falso .net:

phishing-whois-net-pagina-poste-italiane-postepay-evolution-lolli-group

Conclusioni sul phishing

Attenzione, quindi, sempre estrema attenzione a tutto ciò che ricevete via mail, via web, e, come in questo caso, anche via messaggi sms o WhatsApp. Inserendo i dati della vostra carta su uno di questi siti di phishing, infatti, non farete nemmeno a tempo a pensarci che la carta sarà già vuota, con operazioni immediate effettuate dai server automatici dei criminali.
Nel dubbio, fermatevi un momento e riflettete: per quale motivo mi dovrebbero chiedere queste informazioni? Soprattutto, perchè mi sollecitano a dare queste informazioni? E, solo dopo, verificate con gli strumenti che avete a disposizione, e leggendo e rileggendo ciò che vi appare davanti, prima di decidere il da farsi.
Mai, comunque, ma proprio mai, qualcuno vi manda un messaggio per chiedere, legalmente, i dati della vostra carta di credito.

Rendete sicuro il vostro sito

Molti siti web italiani e stranieri sono ancora poco sicuri, la maggior parte non ha ancora il simbolo del lucchetto che evidenzia i certificati di sicurezza SSL installati, che garantiscono transazioni sicure. E’ assurdo che molti siti legali non si pongano nemmeno il problema, mentre, come abbiamo visto, i siti di phishing che tentano di rubare i dati delle vostre carte di credito sono, paradossalmente, sicuri e certificati con il lucchetto verde SSL.
Per qualsiasi informazione su un vostro sito web, per renderlo sicuro, per aggiungere contenuti SEO GDPR o per garantire la privacy sui vostri database gestionali, sui vostri sistemi operativi in ufficio o personali, contattateci agli indirizzi di QUESTA PAGINA.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from - Youtube
Vimeo
Consent to display content from - Vimeo
Google Maps
Consent to display content from - Google