Negli ultimi tempi si sente sempre più parlare di phishing in relazione alle e-mail: cerchiamo di chiarire il significato che si nasconde dietro a questo concetto con un esempio pratico.
In questi giorni abbiamo notato che alle caselle di posta elettronica (comprese alle nostre qui in SMAI) stanno arrivando sempre più mail malevole, in particolare una particolarmente ingannevole che sta utilizzando il nome di uno dei più noti provider italiani: Aruba.
Se hai ricevuto una mail che parla di “fatture scadute” o “sospensione imminente del dominio”, cestinala: non è Aruba che ti scrive, ma un tentativo di truffa ben architettato.
Anatomia della truffa: come riconoscerla
Il testo della mail che sta circolando è studiato per metterti fretta. Messaggi come “Scadenza fattura: 7 giorni fa” o “Avviso finale: sospensione definitiva” servono a creare un senso di urgenza che spinge l’utente a cliccare senza riflettere.
Ecco gli elementi che devono farti scattare un campanello d’allarme:
- L’urgenza eccessiva: Ti dicono che il servizio verrà sospeso “immediatamente” o “senza ulteriore preavviso”.
- Il saluto generico: Usano un “Gentile Cliente” invece del tuo nome e cognome o della ragione sociale.
- Il link sospetto: Il tasto “Ripristina il servizio ora” non punta al sito ufficiale di Aruba, ma a una pagina clone creata per rubare le tue credenziali o i dati della tua carta di credito.
- L’esca della promozione: Spesso aggiungono una “promozione riservata” per rendere il clic ancora più invitante. Ricorda: nessuno regala sconti per una fattura non pagata!
Vogliamo rassicurare tutti i clienti che si affidano a noi per la gestione dei propri servizi web. Se utilizzi i nostri servizi, puoi ignorare e cancellare questa mail immediatamente.
Perché? La risposta è semplice: in SMAI gestiamo noi ogni aspetto amministrativo e tecnico. Il rinnovo dei tuoi servizi (domini, hosting, email) è automatico e centralizzato. Non riceverai mai una richiesta di pagamento diretto da Aruba o da altri fornitori esterni, perché siamo noi a occuparci di mantenere tutto attivo e regolarizzato per tuo conto.
Cos’è il Phishing e come difendersi in generale
Il phishing è una tecnica di ingegneria sociale: i malintenzionati “pescano” (da qui fishing) nel mucchio, sperando che qualcuno abbocchi. Non colpiscono te perché sei stato hackerato, ma inviano milioni di esche sperando di trovare un utente distratto.
Ecco tre regole d’oro per non cadere mai in trappola:
- Controlla il mittente: Anche se vedi scritto “Aruba.it”, clicca sull’indirizzo email reale. Spesso scoprirai stringhe di testo senza senso o domini che non hanno nulla a che fare con l’azienda originale.
- Passa il mouse sopra i link: Senza cliccare, posiziona il cursore sul tasto o sul link. In basso a sinistra nel tuo browser o programma di posta vedrai l’indirizzo reale a cui verresti indirizzato. Se sembra sospetto, non cliccare.
- Non fornire dati sensibili via mail: Nessun provider serio ti chiederà mai di inserire la tua password o i dati della carta di credito partendo da un link ricevuto via email.
In conclusione
La sicurezza informatica non è fatta solo di firewall e antivirus, ma anche di attenzione. Se ricevi una mail che ti insospettisce, non aver paura di chiedere: noi di SMAI siamo qui proprio per questo.
